搜索 “cent”

BurpSuite扩展 - 网络资产发现 一个Burp Suite扩展可被动扫描从HTTP响应中发现网络资产。被动解析范围内URL的HTTP响应，并标识不同类型的资产（例如域，子域，IP，S3存储桶等），并将其列为信息性问题。如下图 BurpSuite扩展网络资产发现 安装 依赖 Jython 2.7.0Burp Suite Pro v2.1 安装步骤 通过在Burp Suite的“扩展...

远程/本地文件包含漏洞示例 与许多漏洞利用一样，远程和本地文件包含只是编程问题。本文提供文件包含漏洞攻击的PHP示例，希望能帮助您避免这些漏洞。 RFI / LFI漏洞形成片段 <a href=index.php?page=file1.php> Files </a> <? Php $ page = $ _GET [page]; include ($ page); ?&g...

上次体验盒子给大家推荐了《5款常用《网络抓包工具》》，其中Wireshark是我常用的，它是全能型网络抓包工具。今天在解密SSL数据时发现最新版竟然没有了ssl设置项（编辑->首选项->protocols->SSL）？ Wireshark没有ssl设置项的解决 SSL(Secure Sockets Layer 安全套接层)，及其继任者传输层安全（Transport Layer Security，TLS）是为...

是Linux和Unix系统的新用户。我想重新加载或重新启动我的PHP-fpm服务。Linux如何重新启动PHP-fpm？如何在Ubuntu Linux 16.04 LTS服务器上重新启动php7.0-fpm？ PHP-FPM仅仅是一个简单而强大的PHP FastCGI Process Manager。您可以将其与Apache，Nginx和其他Web服务器一起使用。它包括许多高级功能。让我们看看更新php.ini文件后如何停止...

安装Python2.7和PyQt4 跟着下面的步骤来： 下载并安装Python：https://pc.qq.com/search.html#!keyword=python下载PyQt4包：http://www.lfd.uci.edu/~gohlke/pythonlibs/#pyqt4，记得要下载对应Python版本的包，比如我安装的是Python 2.7，那么就下载：PyQt4‑4.11.4‑cp27‑cp27m‑win_amd64.whl，因为我系统是64位的，所以后面是amd64.w...

SharpDecryptPwd 对密码已保存在 Windwos 系统上的部分程序进行解析，在 Windows 系统下保存密码，无非就只存在于两个位置：注册表、文件。所以下文主要也是从注册表项、session文件中获取相关加密后的密码字段。涉及常用程序包括： Navicat PremiumSoftSQL Server Management StudioXmanager --> Xshell,XftpTeamViewFileZilleWinSCP...

LOAD DATA INFILE的工作原理 了解一下LOAD DATA INFILE的工作原理。使用wireshark抓包： 客户端(即攻击者)连接mysql服务器3306端口服务器发送问候包，包括协议线程ID，版本，mysql认证类型等。客户端的下一个数据包是带有用户名，密码，数据库的认证包，以及LOAD DATA LOCAL选项的标志位之后有一些包含客户端指定查询的数据包，如：“'...

DFIRtriage 数字取证工具 用于基于Windows的事件响应的数字取证工具。 DFIRtriage是旨在向事件响应者提供快速主机数据的数字取证工具。使用Python编写。该工具将在执行时自动运行各种命令。所获取的数据将驻留在执行目录的根目录中。DFIRTriage可以从USB驱动器运行，也可以在目标上的远程外壳中执行。仅支持Windows。 DFIRtriage ...

POCKINT OSINT工具 POCKINT（又名Pocket Intelligence）是DFIR/OSINT专业人员的OSINT瑞士军刀，用于信息收集。它设计为轻巧且可移植的GUI程序（将在USB或调查VM中承载），以紧凑的形式为用户提供基本的OSINT功能：POCKINT的输入框接受典型的指示符（URL，IP，MD5）并为用户提供具有以迭代方式执行基本OSINT数据挖掘任务的能力。 POCKI...