-
Linux 入侵痕迹清理技巧
本文转自 文章来源:Bypass 在攻击结束后,如何不留痕迹的清除日志和操作记录,以掩盖入侵踪迹,这其实是一个细致的技术活。你所做的每一个操作,都要被抹掉;你所上传的工具,都应该被安全地删掉。 01、清除history历史命令记录 第一种方式: (1)编辑history记录文件,删除部分不想被保存的历史命令。 vim ~/.bash_history (2)清除当前用户的history命令记录 hi…- 358
- 0
-
某数藏源码二开UI美化源码nft源码数字藏品源码
说明: 某数藏源码无教程只包源码不包教学全开源 美化了UI,源码全开源上链实名接口无教程,实名认证自查。 短信对接的腾讯云,链api用的infura 支付接口对接支付宝和微信的官方接口(可余额支付) 转赠售卖购买均没问题,自带合成盲盒系统,可设置合成碎片和盲盒概率等等 功能丰富,自行研究。也可私我互换源码 源码收费说明:市场5000起步的源码我也是花大价钱买的,我收一点手工费请理解!- 404
- 0
-
Debian下部署PHP运行环境——CMS
按照以下教程安装 mariadb,Apache,PHP7.3 安装完成后进行如下配置,部分Linux版本可能于此教程中数据库的安装路径有出处。 Apache2的配置 新增一个域名为 test.lywlbk.com 的网站,网站路径指向 /var/www/CMS 编辑Apache2配置文件 vi /etc/apache2/sites-available/000-default.conf …- 282
- 0
-
必应壁纸2020年1月全部打包下载分享
墨涩网前面已经分享了2013年——2019年全年的必应壁纸打包下载地址,但是一年更新一次似乎太慢了,那么接下里我会在墨涩网坚持每个月更新一次上个月每天的必应壁纸打包下载地址。方便大家下载使用。建议你可以把打包下载的必应美图作成幻灯片桌面,工作之余可以享受桌面的美图。方法请参考(Windows10 设置幻灯片桌面——墨涩网)必应(Bing)是微软公司于2009年5月28日推出的全新搜索引擎服务。用以…- 492
- 0
-
-
利用csrf+xss一套组合拳 入侵emlog 6.0拿getshell
本文转自https://hackbar.im/?post=11 首先我们登录进后台,点击友链,然后抓添加友链的包 这里可以看到,提交的参数没有任何验证 那么这里存在一个csrf,但是危害不大,继续分析 扩大危害 首先这里添加一个友链,在名称这里加上 “> 尝试闭合,可以看到闭合成功 能执行我的任意js 这里我利用到之前挖到的添加友链存在csrf,然后尝试利用csrf复现后台的xss打管理员c…- 542
- 0
-
利用kali自带的sqlmap注入sqli-labs-master
sqlmap是一款爆破mysql数据的神器。这里我用sqlmap来演示爆破sqli-labs-master的数据库。 GET型的sqlmap爆破。 1、检测目标的版本 sqlmap -u http://localhost/sqli-labs-master/Less-2/?id=1 效果图如下: 2、检测目标的数据库 sqlmap -u http://localhost/sqli-labs-mast…- 1.3k
- 0
-
Docker搭建开源网站统计工具——Matomo
介绍 Matomo 提供最大的灵活性。你可以在自己的服务器上托管分析,不受限制或限制,同时确保你的用户的隐私得到充分尊重。 没有其他分析工具可以让你完全控制你的数据。 特点 可以自建的开源项目(GitHub 16.1k star) 支持多用户 支持导入GA的数据 按需扩展统计的功能 简单易用 尊重隐私 没有网站数量限制 超过100万用户使用 支持Docker部署(简单) 支持中文界面…- 307
- 0
-
漏洞靶场:通过phpstudy搭建自己的靶机
分享三个环境的搭建: Upload-labs: 一个帮你总结所有类型的上传漏洞的靶场 Xss小游戏: Xss漏洞渗透测试靶场 DVWA: DVWA共有十个模块, 分别是Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAP…- 1.4k
- 0
-
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!