• 欢迎访问惜文个人博客
  • 本博客最新公告:本站已经支持使用QQ和GitHub帐号快捷登录啦!
  • 访问本站建议使用火狐和谷歌浏览器哦!
  • 不知道要写什么哈哈
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏惜文博客吧
  • 源码模板插件免费下载,传送门:点我去看看传说中的安全之家!

2018年12月1日的内容

flask+nginx+uwsgi配置

uwsgi配置(.ini)[uwsgi]socket = 127.0.0.1:5001 #监听的端口,或者用socket文件,/tmp/uwsgi.sockchdir = /python-test/tea/ #项目主目录,放在程序主目录下,可不写wsgi-file = manage.py #项目启动文件callable = app ……

Supervisor进程控制系统

Supervisor是一个linux进程控制系统,让后台进程在会话结束的时候也照常运行,比如运行python flask应用1.配置文件apt-get install supervisor安装完后,默认配置文件在/etc/supervisor/supervisord.confecho_supervisord_conf 可以看到示例配置文件[inc……

内网渗透

1.msf拿到一个meterpreter会话后,msf可以很方便的通过添加路由的方式使msf可以攻击内网meterpreter>run get_local_subnets //获取子网/子网掩码添加路由meterpreter>run autoroute -s 子网/子网掩码或msf>route add 子网 子网……

Nishang/PowerSploit工具脚本

  nishang/powersploit都是针对powershell的渗透工具,提供了丰富powershell脚本,在后渗透的时候,不需要在靶机上上传任何工具,只要一个powershell,就可以远程下载执行脚本1.Powershell查看执行策略Get-ExecutionPolicyRestricted //这是默认的设置。不……

cmd开启3389端口+windows提权对照表

win2003:wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1win2003 、winxp:REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "……

web容器上传文件利用方式总结

 1.IIS 6.01.IIS 6.01)在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。/1.asp/1.jpg2)分号后面的不被解析 1.asp;.jpg3)IIS6.0 默认的可执行文件除了asp还包含asa,cer,cdx2.IIS写权限用curl -……

Centos部署Mysql并配置远程访问

1.安装yum -y install mysql mysql-server mysql-devel2.登录测试 运行服务service mysqld start登录mysql,默认账户root,密码为空mysql -u root -p3.常用显示数据库show database;修改密码mysqladmin -u root passwo……

Centos安装Python MySQLdb模块

Centos安装Python MySQLdb模块安装依赖包yum install gcc python-devel mysql-devel -ypip安装即可pip install MySQL-python……