Pwnhub在8月12日举办了第一次线下沙龙，我也出了两道Web相关的题目，其中涉及好几个知识点，这里说一下。 题目《国家保卫者》 国家保卫者是一道MISC题目，题干： Phith0n作为一个国家保卫者，...

前言每次看博客的时候总是打开一大堆网页，实在是不方便，有了这 FreshRSS 订阅器就方便多了RSS订阅器有很多，但使用最多的应该就是 FreshRSS 了功能多样简单好用，支持多用户，就算订阅再多也...

日常命令cd // 进入某目录 举例：cd /home/wwwroot ls // 查看当前目录文件 lsb_release -a ...

介绍SSH终端一般都是黑底白字，看久了也就看腻了，改成彩色试了下，还真不错~彩色显示更加醒目，也容易区分，大家也可以试试；修改编辑系统.bashrc文件注意：.bashrc是一个隐藏的文件，如果无法...

简述： SQLMAP是一种开源渗透测试工具，可自动执行SQL注入缺陷的检测和开发过程，并接管数据库服务器。它有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项，实现数据库识别、...

什么是IKEEXT提权 IKEEXT提权是一种属于windows配置错误的提权方式,IKEEXT是一种windows服务、 IKEEXT 服务BAI托管 Internet 密钥交换(IKE)和身份验证 Internet 协议du(AuthIP)键控模块。这些键...

渗透测试指南系列文章内容纲要：第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...

[db:摘要]

grep ip 并计数grep -oE '[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}' | sort | uniq -c| sort -nrk 1 # 应用: 统计自己电信服务商IP动态变化 cat /var/log/udp2raw.log | grep -oE '[0-...

2021 年 7 月 3 日美国东部时间上午 10:00  ，远程IT管理软件厂商Kaseya发布了紧急安全通告，Kaseya 的 VSA 产品成为复杂网络攻击的受害者，攻击者正在使用Kaseya来分发REvil勒索病毒。Kasaya...