PHP文件包含总结 - zha0gongz1 1.文件包含小知识1.1 包含函数PHP共有4个与文件包含相关的函数：includerequireinclude_oncerequire_onceinclude与include_... 2021-3-1 15:17:0 | 阅读: 4 | 收藏 | 博客园 - zha0gongz1 - www.cnblogs.com php 数据 environ ssh

记录一次SSM搭建过程(方便日后复制粘贴) - admin-神风 一、配置Spring所需依赖pom.xml项目中添加如下依赖<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://mav... 2021-3-1 14:45:0 | 阅读: 16 | 收藏 | 博客园 - admin-神风 - www.cnblogs.com groupid artifactid apitest beans

OAuth2.0安全设计之Authorization Code - bamb00 授权码模式（authorization code）简化模式（implicit）密码模式（resource owner password credentials）客户端模式（client cr... 2021-02-27 21:03:00 | 阅读: 309 | 收藏 | www.cnblogs.com 攻击 攻击者 安全 受害 php

OAuth2.0安全设计之Authorization Code - bamb00 授权码模式（authorization code）简化模式（implicit）密码模式（resource owner password credentials）客户端模式（client cr... 2021-2-27 20:3:0 | 阅读: 11 | 收藏 | www.cnblogs.com 攻击 攻击者 安全 受害 php

【远程办公】Mixin 团队招聘 - 农民伯伯 Mixin 团队核心团队在 2011 ~ 2015 开发的 VPlayer 在全球获得 4000 万用户，期间发布的 Vitamio SDK 被猎豹、微博、金山等多家知名企业使用； 201... 2021-02-24 16:06:00 | 阅读: 252 | 收藏 | www.cnblogs.com mixin 开源 messenger 远程

【远程办公】Mixin 团队招聘 - 农民伯伯 Mixin 团队核心团队在 2011 ~ 2015 开发的 VPlayer 在全球获得 4000 万用户，期间发布的 Vitamio SDK 被猎豹、微博、金山等多家知名企业使用； 2015 ~... 2021-2-24 15:6:0 | 阅读: 21 | 收藏 | www.cnblogs.com mixin 远程 messenger 开源

网络知识复习 - Afant1 工作中，用到了网络知识，本科时候大部分都学过，刷b站复习一下，以下就是复习笔记。二层隔离技术-MUX-VLAN实现PC1，PC2，PC3，PC4可以和Server1访问，PC1和PC... 2021-02-22 17:57:00 | 阅读: 247 | 收藏 | www.cnblogs.com vlan 端口 vtp 虚拟 隔离

网络知识复习 - Afant1 工作中，用到了网络知识，本科时候大部分都学过，刷b站复习一下，以下就是复习笔记。二层隔离技术-MUX-VLAN实现PC1，PC2，PC3，PC4可以和Server1访问，PC1和PC2可以互... 2021-2-22 16:57:0 | 阅读: 12 | 收藏 | www.cnblogs.com vlan 端口 vtp 虚拟 七层

安全工具集 - zha0gongz1 每天花几个小时寻找新的安全工具， 按照我个人理解对它们进行简单分类。希望这可以帮助大家了解以前从未见过的工具， 95％的工具都可以在Github上找到。非常感谢这些开源工具的作者。├───AD... 2021-2-19 18:7:0 | 阅读: 1 | 收藏 | 博客园 - zha0gongz1 - www.cnblogs.com bypass windows dcom shellcode bloodhound

安全工具集 - zha0gongz1 每天花几个小时寻找新的安全工具， 按照我个人理解对它们进行简单分类。希望这可以帮助大家了解以前从未见过的工具， 95％的工具都可以在Github上找到。非常感谢这些开源工具的作者。├───AD... 2021-2-19 18:7:0 | 阅读: 4 | 收藏 | 博客园 - zha0gongz1 - www.cnblogs.com bypass windows bloodhound injection

Shiro(CVE-2020-17523)权限绕过分析 - admin-神风 一、前言Apache Shiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API，您可以快速、轻松地获得任何应用程序，从最小的移动应用程序到... 2021-2-11 17:39:0 | 阅读: 7 | 收藏 | 博客园 - admin-神风 - www.cnblogs.com shiro

【转】chrome插件background.js 和 popup.js 函数调用 - sevck 要实现background.js 和 popup.js 之间的交互，首先需要先配置好 manifest.json文件，如："background":{ //"page":"bac... 2021-02-04 11:41:00 | 阅读: 318 | 收藏 | www.cnblogs.com popup bg cnblogs ayseeing 4010830

Csharp使用Pipeline管道来执行PS规避杀软 - admin-神风 落地代码如下using System;using System.Net;using System.IO;using System.Configuration.Install;using... 2021-2-3 14:20:0 | 阅读: 9 | 收藏 | 博客园 - admin-神风 - www.cnblogs.com writeline rspace microsoft powershell windows

渗透技巧-Ladon利用SNMP协议探测存活主机/操作系统版本原理与实现 - K8哥哥 前言无论是渗透内网还是外网，信息收集都非常重要，只有探测出目标系统(操作系统/Web程序)、安装程序/APP等才有资格去找相应的EXP或漏洞工具对目标进行尝试利用，你连目标IP都不知道，靠... 2021-01-31 13:39:00 | 阅读: 375 | 收藏 | www.cnblogs.com 信息 github k8gege 网络 漏洞

Ladon旁站C段扫描资产信息(网页标题、中间件Banner - K8哥哥 WebScan用法: Ladon target WebScan使用WebScn、PortScan、WhatCms等模块均可收集C段、B段、A段资产信息，如本文需要获取常见Web中间件Ba... 2021-01-24 21:06:00 | 阅读: 302 | 收藏 | www.cnblogs.com microsoft 信息 webscan 中间件 黑客

2020年总结&2021年计划 - sevck 关注互联网安全，软件开发，这里记录着我的渗透心得、开发文摘、随笔心情(Linux,Windows,Python,Java.Lua,JS,C++在学习)。JAVA安全网:https:... 2021-01-21 16:22:00 | 阅读: 231 | 收藏 | www.cnblogs.com 安全 python javasec 随笔 渗透

MongoDB 日志记录配置 - sevck 修改mongo的配置文件就可以，mongo组件可以设置不同的日志级别，日志级别为1-5ACCESS 修改参数：systemLog.component.accessControl.verbo... 2021-01-21 16:18:00 | 阅读: 250 | 收藏 | www.cnblogs.com systemlog 信息 verbosity mongo network

〖EXP〗Ubuntu 18.04提权Linux 4.10 < 5.1.17 (CVE-2019-13272) - K8哥哥 简介Ubuntu 18.04 提权Linux 4.10 < 5.1.17 PTRACE_TRACEME local root (CVE-2019-13272)测试// Tested o... 2021-01-21 01:39:00 | 阅读: 288 | 收藏 | www.cnblogs.com dprintf helpers pkexec backlight gsd

〖教程〗Ladon提权Win2016/Win10/MSSQL2016 - K8哥哥 测试环境Windows Server 2016SQL: 13.0.1601.5Microsoft Windows [Version 10.0.14393]Ladon本地用户权限提权... 2021-01-21 01:32:00 | 阅读: 341 | 收藏 | www.cnblogs.com cmdshell powershell sweetpotato k8gege

Centos7安装Zabbix 5.0 LTS 版本安装(详细版) - 运维密码 - 博客园 前言Zabbix是一款开源免费的服务器监控管理软件，其功能强大、配置简单、可外接Grafana图形可视化，是企业运维监控软件的首选。zabbix 5.0 版本于 5 月 11... 2021-01-20 14:55:04 | 阅读: 492 | 收藏 | www.cnblogs.com 数据 数据库 php mariadb systemctl