搜索精彩内容
包含"make"的全部内容
Python Flask框架学习(转载)
Python Flask框架学习(转载) Flask 中文文档Flask是由python实现的一个web微框架,让我们可以使用Python语言快速实现一个网站或Web服务。而且有对应的python3及python2版本。首先这边选择的...
C语言CGI编程二 – 编写cmd后门
接着C语言CGI编程入门(一),这次来介绍一个C语言库,叫“CGIC”,这是他们的官网:http://www.boutell.com/cgic/ 里面该说的都说的很清楚。今天我们来用它来做...
虚拟机kali安装vmtools
之前遇到的这个问题一直没有时间解决,明天举办比赛,今天下午也算突然清闲了,干脆再实验室把vmtools弄好。 kali进去后,安装vmtools有点蛋疼,中途会问你要编...
Linux KeyLogger
拿到Linux服务器的权限后,我们可以在机器上运行一个记录键盘的小工具,来记录管理员平时输入的一些密码。有时候用处很大,比如管理员登录ftp/ssh,我们就可能得到目标密码和很多管理员常用密码...
联想Y480 ubuntu安装有线驱动
电脑可以连无线但不能连有线,推测没有装有线网卡的驱动。上网上找到了方法: sudo apt-get install build-essential linux-headers-generic linux-headers-`uname -r` wget http...
Discuz the user traversal Poc
看到网上某篇文章,突然想起自己还有几篇没有发到博客上,于是发一下。 0x01 从discuz能遍历用户资料的问题谈起 我们随便点进一个discuz论坛,在地址后面加?1,有的论坛就会显示uid=1的用...
[CVE-2014-8959] phpmyadmin任意文件包含漏洞分析
首发360播报:http://bobao.360.cn/learning/detail/113.html 最近写的文章比较喜欢投递到各大平台,一是能赚点学费养家糊口,二是提高一下原创性。我发现如果文章发到一些社区或直接发博客,知...
新型任意文件读取漏洞的研究
这是我发在乌云drops的一篇文章:http://drops.wooyun.org/papers/5040。 早前发现boooom在乌云上发了很多个任意文件读取的漏洞,都是形如http://target/../../../../etc/passwd这样。当时感觉...
openresty+lua在反向代理服务中的玩法
0x01 起因 几天前学弟给我介绍他用nginx搭建的反代,代理了谷歌和维基百科。 由此我想到了一些邪恶的东西:反代既然是所有流量走我的服务器,那我是不是能够在中途做些手脚,达到一些有趣的目...