小白安全博客

小白记忆
专注网络安全

作者

本站作者奶糖味的代言 共计发布文章326篇

工具及应用

中国菜刀、冰蝎、中国蚁剑WEB管理工具打包

中国菜刀(China chopper) 中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UNICODE方式编译,支持多国语言输入显示。  下载地址:2011caidao.zip ......

阅读(54)评论(0)

建站相关

更新wordpress5.2.2踩过的坑

起因:想升级版本 好久没有更新WP博客了,今天有四个提示让我更新,所以决定更新一下,运气差呀,本来在后台点一下更新就行了的事,点了好几次都没什么反应,试了好两次都没成功,然后又重新点了一下,漫长等待我打开了小飞机看起了油管小视频,看好了一个视频,看了一下网站,我的妈耶,还是没有成功,然后查看了一下官方的提示 然后......

阅读(192)评论(0)

Linux

Linux 下CentOS和Ubuntu使用SSR代理的方法

实验操作系统:CentOS 7.4 & Ubuntu 16.04.3 SSR代理服务: SSR 下载:# 需要本地git 环境yum install -y git#如果有就不需要了git clone https://github.com/SAMZONG/gfwlist2privoxy.gitcd gfwlist2pri......

阅读(137)评论(0)

漏洞

Discuz ML! V3.X 代码注入漏洞

作者:Web安全组-CoolCat 漏洞定位 在PoC的代码中填充'.1.'使得代码出错,定位出错代码文件: 代码报错 根据报错跟踪到source/module/portal/portal_index.php第32行 portal_index.php 代码 查看问题函数上方查看......

阅读(263)评论(0)

EMLOG

使Emlog5.3.1 支持PHP7.0到PHP7.3的方法

周末闲着没事,给服务器下的所有网站升级了PHP7.3,以下方法是Emlog5.3.1支持PHP7.0到7.3版本的方法Emlog直接安装在PHP7.0以上会直接报错,emlog5.3.1虽然已经使用mysqli连接类,但是为了兼容性还是使用了mysql。PHP7已经不支持mysql扩展了,但是支持mysqli和pdo_mysql。......

阅读(235)评论(0)

工具及应用

一款强大的SSH蜜罐工具

0×00 前言 首先给大家介绍一下蜜罐,蜜罐最为重要的功能是对系统中所有操作和行为进行监视和记录,他可以帮助我们追踪溯源。简单的说蜜罐就是一个“假目标”,故意暴露一个网络中的弱点给攻击者,攻击者会对这个“假目标”发起攻击,在攻击的过程中殊不知自己的IP地址和操作等信息都被一一记录下来。过研究和分析这些信息,可以分析出攻击者采用的攻击工具、攻......

阅读(221)评论(0)

工具及应用

Snap2HTML 目录快照单文件汉化版

介绍:Snap2HTML 是一款文件夹快照创建工具,可创建您硬盘上的文件夹结构“快照”,并将其保存为一个 HTML 格式的列表。 内置一个文件搜索;这些都包含在一个单一的 HTML 文件中,导出文件列表作为纯文本、JSON或CSV;方便去整理、查找,或者是向好友们分享等等。 测试生成 Windows目......

阅读(207)评论(0)

个人分享

配置透明发光的骚气 vscode

1 安装自定义 JS 和 CSS 插件 2 安装发光主题 3 添加样式配置文件 在 VSCode 安装目录(自己随便选择一个文件夹也可以),放入以下文件。为了方便下载,文件整理到了 Github-Jinkeycode/vscod......

阅读(367)评论(0)

漏洞

ISP系统中的漏洞

研究人员: Alexey Bukheyev和Aliaksandr Chailytko ISPsystem面板是一个众所周知的软件,具有用户友好的Web界面,用于管理Web服务器,专用服务器,VPS(虚拟专用服务器)和计费。ISPsystem软件产品被全球数百家托管服务提供商使用,包括1Cloud,King S......

阅读(317)评论(0)

什么样的男生一看就没有谈过恋爱?

1.有精神洁癖; 2.多数给人感觉很绅士; 3.与异性保持正常交往的关系,不冷漠也不亲昵; 4.常对异性示以温和的微笑; 5.与异性交谈过久会尴尬,情商不低但是对于一些撩法反应很木讷; 6.对于未......

阅读(342)评论(0)

安全资讯

【疑似】B站后台源代码泄露代码在github平台被发布

2019年4月22日下午,微博大V@互联网的那点事 在微博爆料称,哔哩哔哩(B站)整个网站后台工程源码泄露。 据了解后发现,GitHub上确实存在由“openbilibili”创建的“go-common”代码库,且获得6597个标星和6050个fork。 目前B站方面尚未对此次事件进......

阅读(468)评论(0)

安全资讯

小米预装安全应用程序中的漏洞

智能手机通常带有预安装的应用程序,其中一些是有用的,有些根本就没用过。但是,用户并不期望预先安装的应用程序是对其隐私和安全性的实际责任。 Check Point Research最近在世界上最大的移动供应商之一小米(Xiaomi)中发现了一个预装应用程序中的一个漏洞,其中近8%的市场份额在手机市场排名第三。具有讽刺意味的......

阅读(386)评论(0)

安全资讯

Karta - 二进制文件中的开源匹配

介绍 “Karta”(俄语中的“map”)是IDA的源代码辅助二进制匹配插件。该插件的开发是为了匹配非常大的二进制文件(通常是固件文件)中的开源库的符号。对于那些每天处理固件文件的人来说,重复逆转net-snmp是浪费时间的; 显然需要一种工具来识别使用过的开源,并在IDA中自动匹配它们的符号。 最初......

阅读(477)评论(0)

安全资讯

AWS上的Cuckoo SandBox

从软件漏洞到APT组,Check Point Research涉及许多网络研究领域。可以说,最具挑战性的研究领域之一是恶意软件分析。 当然,有各种工具可以帮助解决这些经常具有挑战性的调查,其中之一就是Cuckoo Sandbox,这是一个可以在单独的虚拟机(VM)上自动模拟文件的开源系统。 使用Cuckoo Sandbox的一般结果是它从......

阅读(585)评论(0)