869天 南柯一梦

忠于理想 面对现实

这套模版是本屌刚开始使用Emlog的模版,说句实话之前自己改完用的挺不错的,然后FLY模版出来~ 我就爱上FLY模版了~于是就下手了一个FLY模版~咳咳,回到正题,之前筱俊也找我要过模版,但是我给的是原版的 这个模版呢,我是在列牛源码下载的,老早以前良友的论坛~ 然后改完是这个样子的 咳咳,不说废话了,下载地址在下面...

仓库配置扣丁地址 https://dev.tencent.comStep 1:创建仓库Step 2:开启Pages服务创建工作空间Cloud Studio地址 https://studio.dev.tencent.comStep 1:打开 Cloud Studio 新建工作空间Step 2:点击新建的工作区进行配置Git$ git config --global user.email "nkymc...

用于辅助安全工程师漏洞挖掘、测试、复现,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直观判断或特定场景下的漏洞,例如:存储型xss、ssrf、远程代码执行/注入、远程命令执行/注入、文件包含等。项目特点使用方便,集成常用的辅助功能零部署难度,python环境中直接运行即可功能介绍Mock自定义http请求返回包,例如以下场景:定义返回内容为php代码,用于...

Tips:本教程适用于Linux CentOS6&7 教程其实很简单,分两步,购买国外VPS和一键部署,所以说是非常方便的。 服务器我选择的是韩国VPS,接下来我们就看看如何进行部署吧。 首先安装Wegt yum -y install wget 安装完再去下载Shadowso...

BWVS(Bugku Web Vulnerability System)是一个基于留言功能的简单Web漏洞测试系统,具有较强的可移植性和扩展性,适用于业界主流的Web集成环境,如:WAMP(Windows+Apache+Mysql+PHP)、LAMP(Linux+Apache+Mysql+PHP)、LNMP(Linux+Nginx+Mysql+PHP)。 系统中包含了主流的PHP ...

经常用Metasploit反弹shell的小伙伴应该都知道在外网有 一台Metasploit是一件多么奢侈的事情~然而一台性能不错的云主机价格大都不菲,并且自己本地高性能的Metasploit用的那么顺手可惜就是没有外网IP。所以这篇文章就此诞生了,利用云主机的独立IP,将本地的Metasploit端口转发到外网上面去。 云服务器选购 考虑到低延迟...

    一个"明媚"的夜晚,我在颓废的博客,看到一篇《一款过waf的一句话木马分析》文章,我很好奇的点了进去,里边说,这款马子贼猛,加密绕过waf,不知道是真的假的,自己也没测试过,你们自己拿去测试把。 <?php $OOO0O0O00=__FILE__; $A='aPdwI4qwI4qwI4BVnpaeoFxjEgCOUZtiXB...

自从Kali 2.0发布之后,会经常遇到安装vmware tools无法成功,或者提示安装成功了但是仍旧无法进行文件拖拽、复制和剪切的问题。 今天给新电脑装系统,重新下载了最新版,Kali 2018.1. 经测试,安装Open-vm-tools替代VMware tools能够完美实现“自动适应客户机”(即自动适应客户机的分辨率,随意改变窗口大小)和与宿主机之间文件的复...

    这个漏洞目前影响至禅道最新版9.1.2(2017-04-19) 一、权限控制 ①禅道的权限控制在module\common\model.php中的checkPriv()函数 // 1106行 public function checkPriv() { $module = $this->app...