• 欢迎访问惜文个人博客
  • 本博客最新公告:本站已经支持使用QQ和GitHub帐号快捷登录啦!
  • 访问本站建议使用火狐和谷歌浏览器哦!
  • 不知道要写什么哈哈
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏惜文博客吧
  • 源码模板插件免费下载,传送门:点我去看看传说中的安全之家!

最新发布 第2页

惜文博客-爱自己,爱生活惜文のBLOG-文文博客

PHP利用Apache、Nginx的特性实现免杀Webshell

通过get_defined_vars()、getallheaders()这两个函数来构造我们的webshell。环境函数利用nginxget_defined_vars()返回由所有已定义变量所组成的数组apachegetallheaders()获取全部 HTTP 请求头信息apache环境<?phpeval……

GOLANG实现的wget

效果:代码package mainimport ( "fmt" "io" "net/http" "os")var url, path stringfunc main() { if len(os.Args) != 3 { ……

Thinkphp5.1 ~ 5.2 全版本代码执行

序言最近爆出了Thinkphp5.0.*全版本代码执行,其中5.1与5.2全版本在生产环境下下同样也存在代码执行漏洞分析:文件位置:\thinkphp\library\think\Request.php /** * 当前的请求类型 * @access public * @param bool $origi……

BurpSuite 1.6~2.x版本汉化版工具

0x0 介绍Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。为什么要汉化?做为一个半路出家英语不好的人时常不认识某些单词而烦恼,当然这里只是针对自己做评价,大佬众多,如果英……

Web目录扫描器

wscan是一个基于协程(asyncio、aiohttp)的网站目录扫描器,用于网站路径的收集以及探测,主要分为两个功能:路径爆破探测网站目录爬取然后整理成一张树图展现出网站的结构以及各个路径的响应情况对于路径爆破,我们的思路很快就能出来准备个爆破字典,取出一个爆破路径请求Target URL+爆破路径,取回响应码对响应码进行分析并分类显……

centos 7 开启BBR加速

BBR是什么BBR 是 Google 提出的一种新型拥塞控制算法,可以使 Linux 服务器显著地提高吞吐量和减少 TCP 连接的延迟。提供两种安装方法:手动和脚本自动脚本自动安装BBR脚本链接https://raw.githubusercontent.com/teddysun/across/master/bbr.shcurl -O https……

你的小可爱送你一枚圣诞礼物,请收下

这个圣诞礼物如何呀,哈哈养眼的哦……

草根吧整站数据打包分享给大家

预览图:  介绍:草根吧由于收到合肥贰道网络科技有限公司的《停止侵权告知函》,所以小草根把网站里的所有内容分享给大家。安装时候有点困难。对DISCUZ比较熟悉的大佬可以看看,【下方更新了安装后后台登录不了的方法】只能使用PHP7.0以下的版本 安装教程:草根吧整站包安装搭建指导:推荐使用原生Navicat 12 ……

2018-12-08保留一张本站的四图合一图片

2018-12-08保留一张本站的四图合一图片就今天周末在宿舍看到舍友在使用四图合一,然后我也跟着做了一个,就当是留做博客纪念图推荐一个可以在线生成略缩四合一的在线工具:https://tools.xiaobaibk.com/Tools/preview/制作效果还是挺不错的,哈哈……

windows右键添加管理员获得所有权

 右键添加获得管理员所有权是个比较方便的功能。打开记事本或者别的文本编辑器,然后写入如下内容:Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT*\shell\runas]@="管理员取得所有权""NoWorkingDirectory"=""[HKEY_CLASSES_RO……

手机壁纸图包分享

在此上传的预览图使用本周站的水印如果需要就在下方下载处下载 我一朋友提供的次元壁纸,分享给大家……

本博客域名更换

本站域名换了好几个了由blog.xbbai.site到blog.xiaobaibk.cn在到www.pexxw.cn,而且本站频繁更换域名导致搜索引擎收录不理想,所以重新注册了一个域名。新域名:http://www.pexxw.cn又更换了一个域名http://www.52ziji.cn……

flask+nginx+uwsgi配置

uwsgi配置(.ini)[uwsgi]socket = 127.0.0.1:5001 #监听的端口,或者用socket文件,/tmp/uwsgi.sockchdir = /python-test/tea/ #项目主目录,放在程序主目录下,可不写wsgi-file = manage.py #项目启动文件callable = app ……

Supervisor进程控制系统

Supervisor是一个linux进程控制系统,让后台进程在会话结束的时候也照常运行,比如运行python flask应用1.配置文件apt-get install supervisor安装完后,默认配置文件在/etc/supervisor/supervisord.confecho_supervisord_conf 可以看到示例配置文件[i……

内网渗透

1.msf拿到一个meterpreter会话后,msf可以很方便的通过添加路由的方式使msf可以攻击内网meterpreter>run get_local_subnets //获取子网/子网掩码添加路由meterpreter>run autoroute -s 子网/子网掩码或msf>route add 子网 子网……

Nishang/PowerSploit工具脚本

  nishang/powersploit都是针对powershell的渗透工具,提供了丰富powershell脚本,在后渗透的时候,不需要在靶机上上传任何工具,只要一个powershell,就可以远程下载执行脚本1.Powershell查看执行策略Get-ExecutionPolicyRestricted //这是默认的设置。不……

cmd开启3389端口+windows提权对照表

win2003:wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1win2003 、winxp:REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "……

web容器上传文件利用方式总结

 1.IIS 6.01)在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。/1.asp/1.jpg2)分号后面的不被解析 1.asp;.jpg3)IIS6.0 默认的可执行文件除了asp还包含asa,cer,cdx2.IIS写权限用curl -i -X OPTI……

Centos部署Mysql并配置远程访问

1.安装yum -y install mysql mysql-server mysql-devel2.登录测试 运行服务service mysqld start登录mysql,默认账户root,密码为空mysql -u root -p3.常用显示数据库show database;修改密码mysqladmin -u root passw……

Centos安装Python MySQLdb模块

Centos安装Python MySQLdb模块安装依赖包yum install gcc python-devel mysql-devel -ypip安装即可pip install MySQL-python……

给大家分享几张随机次元图片

图片是随机刷新的刷新网页换一次壁纸图片的api接口地址:https://www.xiaobaibk.com/api……

【喵萌奶茶屋】青春笨蛋/猪头少年不做兔女郎学姐的梦/Seishun Buta Yarou wa Bunny Girl Senpai no Yume wo Minai

【喵萌奶茶屋】[青春笨蛋/猪头少年不做兔女郎学姐的梦/Seishun Buta Yarou wa Bunny Girl Senpai no Yume wo Minai][08][1080p][简体][招募翻译校对♥]Category:Anime – Non-English-translatedDate:2018-11-23 16:50……