• 欢迎访问惜文个人博客
  • 本博客最新公告:本站已经支持使用QQ和GitHub帐号快捷登录啦!
  • 访问本站建议使用火狐和谷歌浏览器哦!
  • 不知道要写什么哈哈
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏惜文博客吧
  • 源码模板插件免费下载,传送门:点我去看看传说中的安全之家!

最新发布 第3页

我爱资源网惜文博客-爱自己,爱生活-惜文のBLOG-文文博客

flask+nginx+uwsgi配置

uwsgi配置(.ini)[uwsgi]socket = 127.0.0.1:5001 #监听的端口,或者用socket文件,/tmp/uwsgi.sockchdir = /python-test/tea/ #项目主目录,放在程序主目录下,可不写wsgi-file = manage.py #项目启动文件callable = app ……

Supervisor进程控制系统

Supervisor是一个linux进程控制系统,让后台进程在会话结束的时候也照常运行,比如运行python flask应用1.配置文件apt-get install supervisor安装完后,默认配置文件在/etc/supervisor/supervisord.confecho_supervisord_conf 可以看到示例配置文件[inc……

内网渗透

1.msf拿到一个meterpreter会话后,msf可以很方便的通过添加路由的方式使msf可以攻击内网meterpreter>run get_local_subnets //获取子网/子网掩码添加路由meterpreter>run autoroute -s 子网/子网掩码或msf>route add 子网 子网……

Nishang/PowerSploit工具脚本

  nishang/powersploit都是针对powershell的渗透工具,提供了丰富powershell脚本,在后渗透的时候,不需要在靶机上上传任何工具,只要一个powershell,就可以远程下载执行脚本1.Powershell查看执行策略Get-ExecutionPolicyRestricted //这是默认的设置。不……

cmd开启3389端口+windows提权对照表

win2003:wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1win2003 、winxp:REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "……

web容器上传文件利用方式总结

 1.IIS 6.01.IIS 6.01)在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。/1.asp/1.jpg2)分号后面的不被解析 1.asp;.jpg3)IIS6.0 默认的可执行文件除了asp还包含asa,cer,cdx2.IIS写权限用curl -……

Centos部署Mysql并配置远程访问

1.安装yum -y install mysql mysql-server mysql-devel2.登录测试 运行服务service mysqld start登录mysql,默认账户root,密码为空mysql -u root -p3.常用显示数据库show database;修改密码mysqladmin -u root passwo……

Centos安装Python MySQLdb模块

Centos安装Python MySQLdb模块安装依赖包yum install gcc python-devel mysql-devel -ypip安装即可pip install MySQL-python……

给大家分享几张随机次元图片

图片是随机刷新的刷新网页换一次壁纸图片的api接口地址:https://www.xiaobaibk.com/api……

【喵萌奶茶屋】青春笨蛋/猪头少年不做兔女郎学姐的梦/Seishun Buta Yarou wa Bunny Girl Senpai no Yume wo Minai

【喵萌奶茶屋】[青春笨蛋/猪头少年不做兔女郎学姐的梦/Seishun Buta Yarou wa Bunny Girl Senpai no Yume wo Minai][08][1080p][简体][招募翻译校对♥]Category:Anime – Non-English-translatedDate:2018-11-23 16:50……

BlobRunner一款功能强大的恶意软件Shellcode调试与分析工具

今天给大家介绍的是一款名叫BlobRunner的安全分析工具,广大研究人员可以在恶意软件的分析过程中使用BlobRunner快速提取和调试恶意软件中的shellcode。BlobRunner能够直接在内存中定位目标文件,并跳转到内存地址(可设置偏移量或基地址)。这样一来,研究人员就能够以最简单最快速的方法去对提取出的恶意代码进行调试和分析了。为了使用……

Metinfo6.0.0-6.1.2前台注入漏洞

这个前台注入漏洞存在已久,从MetInfo发布的6.0版本就存在,且后来官方的修复代码,也可以直接绕过。笔者于7月份提交了当时最新 MetInfo 6.1.0版本SQL注入漏洞,该漏洞直到6.1.3版本才被修复。如下漏洞分析,权当思路分享。漏洞分析2018-1-29, MetInfo官方重写后台及前台代码,并发布了MetInfo6.0。然而这一新版代……

黑色讽刺动画《少数人的晚餐》短短几分钟视频揭露人类历史最黑暗的时刻

剧情内容什么的就不介绍,直接看视频吧。剧情内容什么的就不介绍,直接看视频吧。提供1080P短视频 ……

jQuery中通过Ajax传送数组

在jQuery1.4以后,如果想通过Ajax传送数组,需要在Data参数里增加一个traditional:true的参数。如,原有的写法是:$.ajax({ type: "POST", url: "/role/SaveRoleResource", data: { roleId: roleId, array: item }……

Spring Cloud基础

基础服务治理在最初开始构建微服务系统的时候可能服务并不多,我们可以通过做一些静态配置来完成服务的调用。比如,有两个服务A和B,其中服务A需要调用服务B来完成一个业务操作时,为了实现服务B的高可用,不论采用服务端负载均衡还是客户端负载均衡,相应的微服务应用也不断增加,我们的静态配置就会变得越来越难以维护。并且面对不断发展的业务,我们的集群规模、服务的位置……

离线下载youtube视频

项目地址https://github.com/rg3/youtube-dl安装通过pip安装pip install youtube-dl其他安装方法:https://github.com/rg3/youtube-dl#installation使用下载youtube 1080p的视频和音频文件:youtube-dl -f bestvid……

Mingmingkizami角色扮演(Instagram)

类别:图片 – 照片日期:2018-09-30 18:19发布者:tvkd,守屋播种机:13信息:https://twitter.com/tvkdmLeechers:6文件大小:134.8 MiB已完成:473信息哈希:5236192b01cbe3e2ee0b5a1c4409557f4e089ab3……

Centos7 防火墙 firewalld 实用操作

一.前言Centos7以上的发行版都试自带了firewalld防火墙的,firewalld去带了iptables防火墙。其原因是iptables的防火墙策略是交由内核层面的netfilter网络过滤器来处理的,而firewalld则是交由内核层面的nftables包过滤框架来处理。 相较于iptables防火墙而言,firewalld支持动态更新技术并……

开发微信小程序必须要知道的事

为什么是小程序?为什么我们会开发小程序呢?或许是因为工作需要,或许是源于自己的追求(来自名利的欲望),但我要说——这是一种缘分,很美好的缘分,很多年后还值得庆幸的缘分小程序目前可以分为三个阶段一是语音和摇一摇(还有yue pao利器的传说)二是公众号,也就是这时注定了小程序的出现是历史的必然选择(shihouzhuge),为什么这么说呢?因为微信……

【yande日榜】2018.11.16_yande日榜美图下载

欢迎来到yande日榜,以下是“苍蓝”为您带来的yande日榜美图整理这里有各位想要的以下元素的美图:萌,可爱,傲娇,御姐,天然呆,软妹  打包下载:查看密码:xpa3……

火绒剑系统行为分析工具独立版 v2.0.0.14

工具介绍:火绒剑最实用的功能还是系统行为分析。可以监控系统中所有进程的文件、注册表、进程以及网络动作;可以通过拖入程序到监控页面来监控该程序及其子进程的全部动作和行为;提供对程序行为的抽象并高亮显示。例如:自我复制行为、自我删除行为、进程入侵行为、注册自启动项等;对监控到的所有程序动作记录详细的动作信息,包括:动作发起者进程信息;程序动作详细参数信息……

万能格式转换

本客户端是基于在线文件转换网站(http://www.alltoall.net/)API封装的客户端工具,主要为了更方便使用备注:待转换文件不能大于10MB,每个IP24小时内只能转换10个文件,这个限制时由http://www.alltoall.net官网限制的,并非本客户端做的限制,不过可以通过设置中的代{过}{滤}理IP来解决IP限制问题.……