李兵6442

近期，Github被爆出，在内部日志中记录了明文密码。 虽然据说影响面很小，但是网络和数据安全问题又一次被放到台面上。大多数用户的常用密码就那么几个，一旦被黑客拿到，去其他...

一直以来，拿到一台电脑上的密钥，方法无非有以下三种： 1、直接拿到这台电脑，然后输入木马病毒进行盗取。（此种略微LowB的方法风险在于：如果被电脑主人“捉奸在床”，愤而报警...

一、前言 文章写完了之后，申请CVE有一些麻烦，不过好在还是申请到了 二、环境搭建 按照官方教程 随后进入server目录 随后直接运行server即可 随后是WEB，进入...

探测域名和IP 当黑客入侵网站时，首先要知道该网站都有哪些域名，以及这些域名解析到哪些IP地址。检测网站的域名和P的方法很多，最简单的就是使用上面章节中介绍的Ping命令。...

插好网线，按下电源，世界在你面前将呈现最彻底的坦诚，它可以告诉你想要的一切秘密。 今天小白为了解答疑问，准备了一份有关20世纪后半页的黑客事件汇总手册，分为二十一篇：每一篇...

简介 漏洞形成原因： 使用 splice(2) ^5系统调用从一个只读文件向一个管道^6中传输数据时，会使管道用于保存数据的缓冲区共享文件的 page cache。由于 P...

这个靶场是一个对渗透新手很友好的靶场。而且，该靶场包含了渗透测试的信息收集，漏洞利用和权限提升的全过程，对新手理解渗透测试的流程有很好的帮助。 靶场地址：https://h...

免责声明 服务探测 开了好多端口，现实当中端口越多漏洞越多，但是具体到这些靶机，很可能意味着很多兔子洞，所以枚举的时候一定要小心分辨 先用gobuster爆破80端口目录看...

介绍 文件包含漏洞属于代码注入漏洞，为了减少重复代码的编写，引入了文件包含函数，通过文件包含函数将文件包含进来，直接使用包含文件的代码；简单来说就是一个文件里面包含另外一个...

这次渗透的主站是 一个Discuz!3.4 的搭建 违法招piao 网站， 配置有宝塔WAF 用 Discuz!ML 3.X 的漏洞进行攻击，但是没有成功 发现主站外链会有...

SSRF检测的一些思考 DNS平台没有立刻收到请求，是在之后的某个时间段收到了不同的请求信息，这至少表明了一点，此处存在有无回显的SSRF，虽然想要证明有更大的危害比较困难...

作为 Rails 开发者，基本上每天都与 Rails 的各种 API 以及数据库打交道，Rails 的世界虽然非常简洁，不过其内部的实现还是很复杂的，在这一系列的文章中，我...

最近在 Rails 项目中使用了 Etcd，在 Rails initializers 中初始化 Etcd client，在生产/测试环境均没有问题，但是发现在开发环境的 r...

这个过程基本上我花了三个星期，才弄好，其中的有些部署文件还是我直接从项目复制粘贴过来的。现在一整理，发现并没有那么难，那为什么会花费三个星期呢？大部分可能是因为我的无知和对...

Ruby on Rails 6 的第一个测试版发布，使用 Webpacker 作为默认 JS 打包工具，新增 Action Mailbox、 Action Text、多数据...