-
国产BurpSuite插件Assassin V1.0发布
Assassin 翻译过来刺客的意思,信息探测。目前这个小工具只有两个功能,一个是旁注,另外一个是子域名暴力破解。貌似国内还没有写Burp插件的,没见别人发过,也可能别人早已经写好了在偷偷用了。这个工具,以后会增加很多信息探测的功能。比如W...
-
mysql设置端口仅对指定IP开放
mysql访问控制的问题,可能大家第一时间想到的就是设置mysql.user表%代表任何IP都可以连接localhost代表只可以本机连接虽然设置为localhost可以限制访问,但是通过nmap扫描主机,还是可以看见对外开放着3306端口...
-
nginx配置ssl证书
折腾了一个反向代理的Google,考虑到GFW可能墙掉,所以买了一个证书,这里记录一下配置方法。nginx配置文件:server { listen 80 ; server_name g.jeary.org;...
-
如何在命令行下使用 MySQL 连接数据库不用每次都输入密码
我们知道在命令行下可以使用下面的命令连接 MySQL ,其中 xxx 为密码(注意和 -p 参数之间没有空格)。$ mysql -h 127.0.0.1 -u root -pxxx可是在命令行下将密码明文显示出来并不是一个好主意,可能会被其...
-
教育站打印页面注入漏洞oday
教育站打印页面漏洞存在注入漏洞可直接爆出管理帐号密码(老洞)漏洞存在页面:info_Print.asp漏洞类型:注入漏洞测试漏洞代码union select 1,2,username,password,5,6,7,8,9,10,11,12,...
