t小小小白的博客

原创 python pip下载过慢问题

python pip下载过慢问题/usr/local/python3/bin/pip3.6 install -i https://pypi.tuna.tsinghua.edu.cn/simple -r requirements.txt

原创 shell上传总结

原创 Mysql读写文件随笔

Mysql读写文件随笔查看当前用户权限 显示授权[针对用户]mysql 写文件INTO outfile 写完文件后会在文件后加一个\n换行符INTO DUMPFILE <?php @eval($_POST['O8'); ?> 我们在平常的UDF提权中使用dumpfile进行dll文件mysql 读文件LOAD_FILE(file_name)load_file()和load data i...

原创 URL跳转挖掘绕过方式

URL跳转挖掘绕过方式URL跳转挖掘绕过方式URL跳转挖掘绕过方式写的不好，欢迎补充！

转载 修改pip安装源加快python模块安装

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。本文链接：https://blog.csdn.net/u012592062/article/details/51966649用pip安装依赖包时默认访问https://pypi.python.org/simple/，但是经常出现不稳定以及访问速度非常慢的情况，国内厂商提供的pipy镜像目前可...

原创 Redis未授权漏洞检测方法+Redis基础+Redis环境搭建+Redis恶意利用

Redis未授权漏洞检测方法+Redis基础+Redis环境搭建+Redis恶意利用作者：山丘安全攻防实验室 O8前言一、Redis命令基础二、Redis漏洞未授权挖掘二、Redis环境搭建与概述1）环境概述2）环境搭建三、漏洞利用1）未授权漏洞利用说明2）root权限漏洞利用1、创建ssh公匙2、创建一个O8.txt密匙3、清除Redis所有数据4、 Redis创建恶意key5、修改Redis路...

原创 SoapUI调用Webservice接口踩过的坑

SoapUI调用Webservice接口踩过的坑作者：山丘安全攻防实验室 O8SOAPUI的作用安装使用SoapUi调用Webservice坑点一 HTTPS请求没有响应包配置SSL Client Auth坑点二 配置SSL Client Auth中*.jks文件到底是个什么东西？继续挖坑测试一下参考文献稀罕一下？作者：山丘安全攻防实验室 O8SOAPUI的作用当然是用于调用Webservi...

原创 XXE环境搭建及实战 包含有回显无回显操作

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Ma...

原创 H3C S5130 SSH公匙免密登录配置

H3C S5130 SSH公匙登录配置前言一、H3C S5130 SSH公匙登录配置流程二、执行服务器端生成SSH密匙对三、H3C S5130导入公匙四、创建H3C S5130公匙登录用户五、执行脚本服务器端SSH私匙免密登录测试前言传统登陆交换机方式为SSH账号密码登陆,口令泄露或口令脚本引用会泄露账号密码从而威胁整个网络安全，故采用密匙对登陆的方式，降低口令泄露风险，从而减少口令泄露风险。...