宝塔Linux挂载磁盘教程
说明:以下教程是以未安装宝塔及无数据的数据盘基础上编写 如已安装宝塔或数据盘含有数据切勿使用此教程如对命令行不熟悉的 建议使用我们官方的一键挂载脚本,效果等同 点击使用 本文中的磁盘/...
Inpaint(图片修复、放大)神器!纯浏览器端实现,完全免费开源
Inpaint 是一个免费的开源修复和图像放大工具,由浏览器上的 webgpu 和 wasm 提供支持。 基于Webgpu技术和wasm技术的开源免费图像修复工具,纯浏览器端实现。 在线体验:【点击前往】 开源项目...
记一次较为详细的某CMS代码审计
常见的目录结构,简单了解一下其作用 admin 后台管理目录 css CSS样式表目录 data 系统处理数据相关目录 install 网页安装目录 images 系统图片存放目录 template 模板 system 管理目录 代码审...
python 端口在线扫描
引言 在渗透过程中,经常会遇到 nmap 扫描不出端口的情况,web 端口确定开放,且用网上的在线端口扫描是可以扫描到的,但是 nmap 就是无法扫出来,因此花了些时间写了 2 个基于 python 端口扫描...
Burp联动Sqlmap插件
插件介绍 sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的Burp与sqlmap联动插件 这个插件嘎嘎好用,大大提升了sqlmap的效率 项目地址 https://git hub.com/c0ny1/sqlmap4burp-plus-p...
二维码安全之看我如何登录你的T账号
漏洞已修复才发的文章 **** ** ==================== 标准的二维码登陆流程如下: 打开web界面进入登陆然后加载二维码 网站开始轮询,来检测二维码状态&nb...
钓鱼技巧 – Nginx 反向代理伪造页面
nginx 反向代理 nginx 基本用法 nginx 启动 nginx -s reload 重新载入配置文件 nginx -s reopen 重启nginx nginx -s stop 停止nginx nginx 安装 mkdir nginx cd nginx wget http://downloads.so...
信息收集
信息广度收集: Whois 信息 站长之家: http://whois.chinaz.com 国外在线: https://bgp.he.net 根域名 ENScan: https://github.com/wgpsec/ENScan_GO 小蓝本: https://www.xiaolanben.com/pc...
