晓风's Blog-专注于网络安全|渗透测试|代码审计|国内最专业的博客

设置背景图片

置顶 关于友链和免责声明

关于友链和免责声明
                                  一个追求梦想的小白+穷屌丝,虽然学海无涯,但是相信最终还是能成功的!   另外 ...

近期更新 webshell:大马,小马和一句话木马之间的关系详解

webshell:大马,小马和一句话木马之间的关系详解
webshell的含义       Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问a...

近期更新 CobaltStrike渗透测试攻击框架

CobaltStrike渗透测试攻击框架
  Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。 Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个...

配置phpmyadmin自动登录功能

配置phpmyadmin自动登录功能
首先进入到phpmyadmin的根目录,找到config.sample.inc.php复制一份文件名改为config.inc.php(如果已经存在 config.inc.php 文件,则直接修改该文件即可)。 1.打开config.inc.php 找到 $cfg['Servers'][$i]['auth_type'],将 $cfg['...

宝塔LNMP环境防CC攻击独家教程

宝塔LNMP环境防CC攻击独家教程
     本教程只防CC攻击,不能防DDOS,防DDOS请麻溜买高防秒解。 实测:1核1G内存撑住700多代理IP持续攻击,屹立不倒,且CPU在45%左右徘徊。 本教程借助根据CPU/内存大小 优化LNMP环境配置,且使用了类似cfCDN的防CC攻击特点并做了一些优化 什么是CC攻击? 以为我要跟你讲?自己不...

Mysql防止sql注入函数及绕过注入

Mysql防止sql注入函数及绕过注入
一、mysql防注入函数 一般来说,网站组合是PHP+Mysql,我们可以利用php自带功能来达到防Mysql注入的问题。这里会用到两个函数: 1、php.ini配置 魔术引号:magic_quotes_gpc 开关 2、php安全函数:addslashes (当然了,php还有很多类似功能的这样的函数,例如:php过...

EMLOG6.0查询不存在的标签爆出数据库信息解决方法

EMLOG6.0查询不存在的标签爆出数据库信息解决方法
平时大家用EMLOG的时候可能会有删标签的习惯,别的网站转载你的文章,收录了被删掉的标签,那么访客访问这个链接EMLOG6.0就会爆出SQL语句执行错误。 例如标签“一梦”不存在,访问这个标签链接http://www.ilzii.cn/?tag=一梦 就会报SQL语句执行错误,会出现以下提示: 报错过程...

Linux查看本机IP地址的多种方法

Linux查看本机IP地址的多种方法
大家平时在使用Linux系统时,可能会需要查看本机ip地址,今天傲世就教大家如何查找,并列举一些常见问题,希望可以帮到您 方法一: ifconfig -a 注:可能某些小伙伴并不能直接使用该命令,但不影响我们使用,如果需要使用需要安装并不能直接使用该命令,但不影响我们使用,如果需要使用需要安装net-tools yum ...

PHP解码JSONP

PHP解码JSONP
如果是 JSON 数据,使用 json_decode 这个 PHP 自带函数就能解码,但是有些网站的数据接口只提供了 JSONP 数据如何解码呢? 傲世今天就教大家自编一个解码函数 下面我们提供了一个 PHP 函数 asjsonp_decode ,让你直接实现 JSONP 解码: ...