R3m1x ' Blog

如何收集厂商ip段，并进行简单的信息探测

大家知道渗透测试中的信息收集是很关键步骤。其中能够准确全面的找到厂商的ip段，又是其中很重要的。相信大部分的人对厂商的子域<s...

2016-06-12 安全漏洞 3349 0 °C

Wfuzz是一个基于Python的Web爆破程序，它支持多种方法来测试WEB应用的漏洞。你可以审计参数、登录认证、GET/POST方...

2016-06-12 渗透相关 2526 0 °C

导入数据库后，网站会报data()错误："PHP Warning: date() [function.date]: It is not safe to rely on the system’s ...

2016-01-08 业内新闻 1476 0 °C

今天遇到了个30位加密的MD5，看完这个这个文章受益匪浅。一种就是 CFS编码 30位的一种就是生成完整的 32位 MD5 密码，但是只LEFT(32为密码，30)只截30位。一种就是变异了，没...

2015-12-17 渗透相关 1724 0 °C

文章没有太多的技术含量，纯属胡言乱语加装逼，有些已经不适用现在的环境，所有的方法均经过实际环境的验证并有效实施，并不适用...

2015-04-20 安全漏洞 2423 0 °C

Netsparker是一款综合型的web应用安全漏洞扫描工具，它分为专业版和免费版，免费版的功能也比较强大。近日Netsparker...

2015-04-09 安全工具 1685 0 °C

例如：<?php $count_result = mysql_query("SELECT count(*) FROM getbook"); $count_array = mysql_f...

2014-10-15 业内新闻 1781 0 °C

这几天Linux用户们可能不能愉快地玩耍了，红帽(Redhat)安全团队昨天爆出一个危险的Bash Shell漏洞。其带...

2014-09-26 Linux笔记 2507 0 °C

urllib和urllib2里的urlopen： import urllib f = urllib.urlopen(’https://www.google.com.hk/’) ...

2014-09-01 业内新闻 1382 0 °C

Options（选项）： --version 显示程序的版本号并退出 -h, --help 显示此帮助消息并退出 -v VERBOSE 详细级别：0-...

2014-07-16 业内新闻 881 0 °C

一、配置安装MYSQL1.1 执行yum命令安装MySQLyum -y install mysql mysql-server1.2 把添加MySQL进开机启动项，并立即启动MySQLchkcon...

2014-07-04 业内新闻 1350 0 °C

第一步首先获取获取uc key，exp:faq.php?action=grouppermission&gids[99]=’&gids[100][0]=) and (select ...

2014-07-03 1560 0 °C