【教程】Nginx 防火墙地区限制教程
地区限制都是7层的拦截、不是4层的拦截(所以拦截后返回的为444的状态码) 一、限制海外访问 海外及港澳台 这里代表的是 除了中国内陆以外的所有地区。就只能中国的IP访问 二、限制国内某些省份...
Llama 3 正式发布!性能怎么样? 附最新下载安装教程 !轻松实现本地部署,完全免费开源!
Llama 3 大模型下载安装:https://xsx.tw/ai/4177/更简单的安装方法:https://xsx.tw/ai/4135/
Flash网页钓鱼
简介 Flash钓鱼攻击是一种网络攻击手段,旨在欺骗用户访问伪造的Flash更新页面,并诱使他们下载并安装恶意软件。这种攻击通常利用用户对Flash更新的需求,以及对合法更新网站的信任。攻击者通常...
ThinkAdmin 绕过验证码后台账号爆破脚本
ThinkAdmin 后台样式 爆破脚本代码 import requests import hashlib import json import fileinput from bs4 import BeautifulSoup urls = 'http://127.0.0.1:81' headers = { 'User-Agent': 'M...
WebCrack:网站后台弱口令批量检测工具
https://github.com/xsxtw/web_pwd_common_crack在此基础上增加了很多拓展功能使其更加强大 1 前言 在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题。 然...
记一次access注入
http://www.xxx.com/zxdt_detail.asp?id=1080 看到是注入点,当然首选肯定是先用sqlmap跑下。 access数据库 能正常跑出表 能正常跑出字段 但是dump出数据时就dump不出 没得办法,迫于无奈...
日常技巧 – 抓取 jar 包 payload 数据
fiddler 设置 Connections 端口为 8888 代理设置为 burp 监听的 127.0.0.1:8080 java -DproxySet=true -DproxyHost=localhost -DproxyPort=8888 -jar yonyouNC_unserialize_tool.jar
五十.代码审计-PHP无框架项目SQL注入挖掘技巧
代码审计 教学计划:审计项目漏洞 Demo-> 审计思路 -> 完整源码框架 -> 验证并利用漏洞 教学内容:PHP,JAVA 网站应用,引入框架类开发源码,相关审计工具及插件使用 必备知识点:环境安装搭建...
