MySQL注入点写WebShell的5种方式
SQL写WebShell条件 在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位置是web目录。未开启全局gpc。 环境准备 存在SQL注入的URL,测试语句 h...
CaidaoMitmProxy:基于HTTP代理中转菜刀过WAF
- 2019-08-06
- 安全工具
CaidaoMitmProxy 基于HTTP代理中转中国菜刀过WAF,基于菜刀20160622版本修改和测试。理论上是支持低版本菜刀。本人没测试希望大家来帮忙测试下。 安装 pip[3] install pydespip[3] install mitmproxy ...
HFish:一款企业安全主动攻击型蜜罐网络钓鱼框架系统
- 2019-08-05
- 安全工具
HFish网络钓鱼 本 Team 研发此平台,仅为企业安全测试使用,禁止其他人员使用非法用途!一切行为与本 Team 无关。 HFish 是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐网络钓鱼平台框架系统,...
SecureCRT设置语法高亮
- 2019-08-05
- Linux
SecureCRT默认不显示语法高亮,白茫茫的一片看久了疲劳降低效率,体验盒子通过如下设置语法高亮后,舒服了很多。 SecureCRT设置语法高亮 Options -> Session Options -> Emulation (Terminal)其中Te...
Linux /var/log/日志文件太大,清理journal就行
- 2019-08-05
- Linux
在CentOS 7开始使用的systemd使用了journal日志,这个日志的管理方式和以往使用syslog的方式不同,可以通过管理工具维护。 Linux log日志占用 Linux使用df -h检查磁盘文件,可以看到/run目录下有日志目录/...
usbrip:Linux上跟踪USB设备的CLI取证工具
- 2019-08-05
- 安全工具
usbrip 取证工具 usbrip(源自“USB Ripper”,而不是“USB RIP”)是一个带有CLI界面的开源取证工具,可以让您在Linux机器上跟踪USB设备(即USB事件历史记录,“已连接”和“已断开连接”事件)。 USB取证工具 ...
MacOS微信小助手:消息防撤回/自动回复/微信多开/远程控制等等
- 2019-08-05
- 安全工具
微信小助手 MacOS微信小助手是一个适用于MAC系统的第三方APP,开源免费,拥有众多实用功能,如微信消息防撤回/自动回复/微信多开/远程控制/支持alfred/等等。 MacOS微信小助手:消息防撤回/自动回复/微信...
解决:The “https://packagist.laravel-china.org/packages.json” file could not be downloaded
使用composer安装错误提示: The "https://packagist.laravel-china.org/packages.json" file could not be downloaded: Peer certificate CN=*.phphub.org' did not match expected CN=packagist.laravel-ch...
zsh:no matches found兼容解决
zsh:no matches found 在zsh使用命令时出现“no matches found”,但在默认终端下是正常的,原因是zsh的兼容问题,解决方法如下: vim ~/.zshrc,文件任意新行加入: setopt no_nomatch 保存并更新配...
QQ/微信防撤回神器Anti-recall,Android免root查看撤回消息和闪照
- 2019-08-04
- 安全工具
昨天我们分享了Windows微信防撤回补丁,但只能在Windows系统微信实现消息防撤回。今天继续分享Android免root查看撤回消息和闪照,同时支持QQ/微信防撤回,开源免费,Android用户神器。 Anti-recall QQ/微信防...