0x01 前言很多文章中会说,数据库的权限按最小权限为原则,这句话本身没有错,但是却是一句空话。因为最小权限,这个东西太抽象,很多时候你并弄不清楚具体他需要哪些权限。 现在很多mysql用着root账户在操作,并不是大家不知道用root权限太大不安全,而是很多人并不知道该给予什么样的权限既安全又能保证正常运行。所以,本文更多的是考虑这种情况下,我们该如何简单的配置一个安全的mysql.......

0x00 中间件漏洞iisiis一共有三个解析漏洞:1.IIS6.0文件解析 xx.asp;.jpg /wooyun.asa /wooyun.cer /wooyun.cdx 2.IIS6.0目录解析 xx.asp/1.jpg 3.IIS 7.0畸形解析 xxx.jpg/x.asp apacheApache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断.比如 wooyun........

0x01 hashcat在线hash解密网站(基本上常用的一些hash类型它都支持):https://verifier.insidepro.com https://cmd5.com 一款帮我们大概识别hash类型的小脚本:hash-identifier 执行执行,而后把要识别的hash粘进去回车即可 注意,必须提前安装好对应的显卡驱动(AMD/英伟达根据自己实际选择),然后下载oc.......

0x01首先,我们先来简单思考下,当你面对一台 ftp 时,到底能做些什么挖0day,抱歉,并不在今天的讨论范畴 ^_^允许匿名可写,直接上传webshell,一般极小的个人站才有可能,ftp目录即网站目录允许匿名下载,造成的敏感文件信息泄露爆破,亦可造成敏感配置泄露嗅探,搜集各种明文账号密码,然后再拿着这些账号密码,去撞目标的其它入口,或以此进行进一步的内网渗透提权,linux平台.......

平台说明本平台设计理念: 简单配置即可使用,无需数据库,无需其他组件支持,可直接在php虚拟空间使用SAE用户请切换到sae分支,并阅读sae分支下的README.md安装说明自动安装安装http server与php环境(ubuntu: sudo apt-get install apache2 php5 或 sudo apt-get install apache2 php7.0 l.......