R3m1x ' Blog

R3m1x ' Blog

R3m1x ' Blog

关注网络安全,渗透测试,提权,安全资讯

解决Kali2.0安装VMware tools缺少header

解决Kali2.0安装VMware tools缺少header 原因是官网的kali2代号是sana,所以源要用sana而不是kali,修改以下源更新后即可找到和下载linux-headers:...

如何收集厂商ip段,并进行简单的信息探测

      大家知道渗透测试中的信息收集是很关键步骤。其中能够准确全面的找到厂商的ip段,又是其中很重要的。相信大部分的人对厂商的子域<s...

Wfuzz:一款强大的Web Fuzz测试工具

      Wfuzz是一个基于Python的Web爆破程序,它支持多种方法来测试WEB应用的漏洞。你可以审计参数、登录认证、GET/POST方...

PHP Warning: date()解决

导入数据库后,网站会报data()错误:"PHP Warning: date() [function.date]: It is not safe to rely on the system’s ...

30位的MD5破解

今天遇到了个30位加密的MD5,看完这个这个文章受益匪浅。一种就是 CFS编码 30位的一种就是生成完整的 32位 MD5 密码,但是只LEFT(32为密码,30)只截30位。一种就是变异了,没...

内网渗透中常见的几个问题

       文章没有太多的技术含量,纯属胡言乱语加装逼,有些已经不适用现在的环境,所有的方法均经过实际环境的验证并有效实施,并不适用...

安全扫描器Netsparker 4 破解版下载

      Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。近日Netsparker...

php查询mysql返回数据

例如:<?php $count_result = mysql_query("SELECT count(*) FROM getbook"); $count_array = mysql_f...

威胁远胜“心脏出血”?国外新爆Bash高危安全漏洞

       这几天Linux用户们可能不能愉快地玩耍了,红帽(Redhat)安全团队昨天爆出一个危险的Bash Shell漏洞。其带...

urllib模块中的urlopen

urllib和urllib2里的urlopen:  import urllib f = urllib.urlopen(’https://www.google.com.hk/’) ...

sqlmap全部参数

Options(选项): --version 显示程序的版本号并退出 -h, --help 显示此帮助消息并退出 -v VERBOSE 详细级别:0-...

Linux安装LAMP环境

一、配置安装MYSQL1.1 执行yum命令安装MySQLyum -y install mysql mysql-server1.2 把添加MySQL进开机启动项,并立即启动MySQLchkcon...