ZmGeek

造梦极客

主机漏洞-SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】-RC4密码套件

主机漏洞-RC4密码套件 验证方式:17 验证语句:openssl s_client -connect 网站地址 -cipher RC4 或者使用nmap进行测试 nmap -p 443 --script=ssl-enum-ciphers TARGET确保服务器支持密码类型不使用RC4。 如下图: 如果能够查看到证书信息,那么…

   143   2019-09-05 阅读全文

IDM6.31 Build 8 免注册不反弹

IDM 下载备份

   489   2018-10-08 阅读全文

JBOSS /invoker/JMXInvokerServlet 利用工具

  工具使用说明 1. 查看系统名称 java -jar jboss_exploit_fat.jar -i http://192.168.0.88:10081/invoker/JMXInvokerServlet get jboss.system:type=ServerInfo OSName 2. 查看系统版本 java -jar jboss_exploit_fat.jar -i http://192.168.0.88:10081/invo…

   399   2018-09-19 阅读全文

wordpress 全半角转义问题

WordPress中会默认会自动转义一些字符,如将‘--’转义为‘-’破折号,网络上也称“转换全半角标点符号”或者“代码转义”。因为Wordpress 会智能地将源代码中的所有半角符号自动修正为全角符号,以防止外部源代码在网页上执行。这个功能所带来的麻烦就是在输入代码后,显示的…

   453   2018-08-29 阅读全文

Alexamaster自动挂机

所有自动化脚本均是在Ubuntu 16.04 64bit环境下运行的 安装并运行: wget xiaofd.github.io/vncam.sh bash vncam.sh -p 'xiaofd.github.io/others/passwd-d10086' -u 'https://www.alexamaster.net/Master/103517' 在root目录下新建mon.sh脚本文件: #!/bi…

   638   2018-08-09 阅读全文

Welcome to the Gutenberg Editor

Of Mountains & Printing Presses The goal of this new editor is to make adding rich content to WordPress simple and enjoyable. This whole post is composed of pieces of content—somewhat similar to LEGO bricks—that you can move around and intera…

   377   2018-08-09 阅读全文

nginx反向代理+缓存开启+url重写+负载均衡(带健康探测)的部署记录

转载自:https://www.cnblogs.com/kevingrace/p/5882006.html 在日常运维工作中,运维人员会时常使用到nginx的反向代理,负载均衡以及缓存等功能来优化web服务性能。 废话不多说,下面对测试环境下的nginx反向代理+缓存开启+url重写+负载均衡(带健康探测)搭…

   432   2018-07-30 阅读全文

SSR配合ACL策略文件

注意!本文所介绍内容适合未root的安卓手机使用,已root手机推荐使用SSR绕过国内ip+HOSTS,即下文的“HOST广告快走”来达到更好的去广告效果。   1.自带去广告的VIA浏览器 http://www.coolapk.com/apk/mark.via 2.HOSTS 广告快走中国版 http://www.coola…

   2,346   2018-07-19 阅读全文

kali下字典生成工具crunch的使用(案例+参数(在最后))

密码破解基本有三种方法:第一种是人工猜解(垃圾桶工程和被动信息收集); 第二种是基于字典暴力破解(主流) 在kali里,是默认自带了字典的,分别放在下面三个文件中:/usr/share/wordlist /usr/share/wfuzz/wordlist /usr/share/seclists,有一个passwor…

   492   2018-07-13 阅读全文

(总结)密码破解之王:Ophcrack彩虹表(Rainbow Tables)原理详解(附:120G彩虹表下载)

PS:这玩意偶前几天用了一下,确实强悍无比,在这个表面前,md5等公开的加密算法不堪一击啊。记得我之前的公司开发的游戏账号都用修改过的特有MD5加密算法,建议开发人员都这样搞,这样安全性就大大提高。如给哈希表加个前缀后缀之类的。 彩虹表(Rainbow Table)是…

   475   2018-07-12 阅读全文
加载更多