搜索精彩内容
包含"java"的全部内容
一个简单实用的网站访客统计PHP源码
前言一个简单统计网站访客的PHP源码,实现前端网页显示访问量采用PV统计方式,单个用户连续点击N篇文章,记录N次访问量源码会自动生成TXT记录文档,记录的访问量可以自行修改预览https://sunpma...
Debian/Ubuntu/CentOS手动更换内核并开启BBR拥塞算法
说明BBR是Google开源的TCP BBR拥塞控制算法,用于提升网络连接速度,提升空间巨大,优化效果非常明显;BBR仅支持4.9以上内核Ubuntu 18.04 CentOS 8 Debian 9均为4.9以上内核无需更换内核可以直...
使用JSDelivr的全球免费CDN为GitHub提供国内加速服务
前言由于GitHub在国内某些地区无法访问,并且经常出现不稳定的状态,所以在国内体验非常不好;然而jsDelivr在国内却有备案,并且采用了国内CDN加速,所以利用jsDelivr加速GitHub便成了完美的方...
渗透测试指南(六)渗透测试工具集
渗透测试指南系列文章内容纲要:第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...
红蓝对抗之域名搜集方法总结
前言 在历次HW、红蓝对抗、渗透测试项目中,外网的信息收集是至关重要的一个环节,外网打点信息收集全面了,可能会有四两拨千斤效果,直接突破外网边界进入内网。 最近我们三人加入腾讯蓝军学习...
通过nodeJs中eval关键字打造一款管理nodeJS后门的菜刀
0x00 前言 “webshell” 这个关键字在黑与白的术语中经常出现,它具有操作目标web站点的文件权限,而webshell在web查杀中是脆弱的,管理者可以通过web日志进行溯源,从而查杀webshell。在web杀...
BurpSuite调用JavaScript处理Payload,通过JS完全自定义处理逻辑
0×01 引言 大家在使用burp的intruder模块时,一定遇到过已有payload processing不能满足需求的情况。 例如某些系统使用了复杂的加密算法对参数加密之后传给服务器,当我们要对payload做复杂处...
Burp Suite作为代理,复用目标站点的js代码处理指定的内容
0x01 前言 之前写了一个burp插件,直接使用目标站点的加密js来解决用intruder模块爆破时的payload加密问题 地址:https://www.freebuf.com/sectool/242363.html 除了上面的情况外,有时还会遇到...
你可能不知道的态势感知-snort
抱歉,来晚了!最近疫情又有点严重了,被迫在家办公,复现完漏洞,点开微信群看到群里小伙伴最近都在讨论态势感知系统,于是我有了写文章的冲动,哈哈哈,我又提起了笔杆子,说到态势感知不得不...
Token防重放绕过Burp插件
JC-AntiToken burp插件:python版,token防重放绕过 Author: JC0o0l,Jerrybird Team: Z1-Sec WeChat: JC_SecNotes(Zer0ne安全研究) 0x01 目标: token防重放绕过 界面效果如下: 0x02 适用场景...