• Java Web使用JSPX白名单绕过上传WebShell

    Java Web使用JSPX白名单绕过上传Web...

    前几天在做一个Java Web网站安全测试的时候在文件上传的地方发现了可以白名单绕过的地方,使用的是JSPX白名单绕过,在这里分析一下思路和脚本。 0x01 关于JSPX 你可以将JSPX理解为JSP的一个升级版,语法和JSP还...
    作者:马瑞强 | 发布:2018年6月14日
    踩踏:91次 | 评论:抢沙发 | 来自栏目:安全渗透
  • MySQL禁止导出文件时写WebShell的方法

    MySQL禁止导出文件时写WebShell的方法

    MySQL的配置项中有一个secure-file-priv配置项,当该项的内容设置为null的时候,MySQL时不允许使用into outfile 等导出文件命令的,会提示“#1290 – The MySQL server is running with the –secure-f...
    作者:马瑞强 | 发布:2018年6月11日
    踩踏:97次 | 评论:1条 | 来自栏目:安全渗透
  • Hydra密码爆破工具命令大全

    Hydra密码爆破工具命令大全

    Hydra是一款非常专业的密码爆破工具,它一般工作在Linux环境下面,不过在Windows版本早就已经有了,这款密码爆破工具的功能可谓是非常强大,支持的协议非常之多,比如常见的rdp、ssh、FTP、smb等,甚至连普通web...
    作者:马瑞强 | 发布:2017年9月21日
    踩踏:798次 | 评论:抢沙发 | 来自栏目:安全渗透
  • Windows提权建立Administrator的影子账户

    Windows提权建立Administrator的影...

    本文讲的是如何在windows服务器上面创意一个影子账户,那什么叫影子账户呢? 从名字上就可以看得出来,所谓影子,就是有着和真实身份一模一样的权限的用户。并且,这个用户有着和本体一模一样 的名称和权限,说...
    作者:马瑞强 | 发布:2017年4月25日
    踩踏:970次 | 评论:抢沙发 | 来自栏目:安全渗透
  • FB+Metasploit入侵win7实例

    FB+Metasploit入侵win7实例

    引言 前几天影子经纪人Shadow Brokers黑了方程式黑客组织(网上是这么说的),然后放出了一堆牛逼的工具,这好像向互联网世界投放了一枚核弹,这一堆工具可以主要用来攻击windows系统,主要针对windows xp/7/2008...
    作者:马瑞强 | 发布:2017年4月23日
    踩踏:2,819次 | 评论:2条 | 来自栏目:安全渗透
  • Python机器学习基础目录大纲

    Python机器学习基础目录大纲
    “二十一世纪将是一个大数据的时代”,没错,确实如此,现在的人工智能发展的非常迅速,从各种新闻中就能看出来了,尤其是那个下围棋阿尔法狗,堪称世界第一。种种现象表明,人工智能时代已经来临了,博主是一个小菜鸟,纯属兴趣学习,梦想还是要有的,万一...
    作者:马瑞强 | 发布:2017年6月14日 | 分类: 机器学习 | 踩踏:1,539次 | 评论:7条
  • 渗透扫描工具nmap常用命令大全

    渗透扫描工具nmap常用命令大全
    Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口。 我将用两个不同的部分来涵盖大部分NMA...
    作者:马瑞强 | 发布:2017年2月19日 | 分类: 安全渗透 | 踩踏:541次 | 评论:抢沙发
  • Linux清除用户登录记录和命令历史方法

    Linux清除用户登录记录和命令历史方法
    在进行网络渗透的时候如果难道了某台Linux服务器,如果在上面执行命令,则Linux服务器会将所执行的命令保存下来,但是我们不想被人发现,所以在渗透结束之后就要清除记录,这篇文章只是清楚了系统的登录记录和命令执行记录。 清除登陆系统的记录 12[...
    作者:马瑞强 | 发布:2017年2月16日 | 分类: Linux | 踩踏:463次 | 评论:抢沙发
    标签:,
  • MySQL定时任务相关操作

    MySQL定时任务相关操作
    MySQL在5.1.6版本之后添加了事件调度器(Event Scheduler),可以用来MySQL定时执行一些数据库功能,比如数据的增、删、改、查,又比如在某一特定的时刻清空某一张表等等,可以设置事件执行的周期开始时间和结束时间等等,这一功能大大增强的数据库的功能...
    作者:马瑞强 | 发布:2017年2月05日 | 分类: MySQL配置 | 踩踏:387次 | 评论:抢沙发
    标签:
  • PHP大文件分片上传-接收端

    PHP大文件分片上传-接收端
    之前写过了《Ajax文件 上传的切片方法》,但是至写了前端的切片和ajax上传,没有写接收,在这贴上PHP接收分片的方法。这个方法是我参考plupload切片上传搞出来的,适应了之前写的ajax切片上传。 php代码 123456789101112131415161718192021222324252627...
    作者:马瑞强 | 发布:2017年2月01日 | 分类: PHP | 踩踏:730次 | 评论:抢沙发
    标签:,
  • Linux服务器下搭建多站的Apache配置方法

    Linux服务器下搭建多站的Apache配置方法
    前面写了一篇在win系统下面搭建多个网站的Apache配置方法,后来在Linux上面用同样的方式测试了一遍,发现win的配置方法并不适用于Linux(测试环境为CentOS 7 ),但是两者的配置方法还是差不了多少的,在这贴一下步骤,可供大家参考。 一、搭建网站 这个就...
    作者:马瑞强 | 发布:2016年12月19日 | 分类: Apache配置 | 踩踏:766次 | 评论:5条
    标签:,
  • PHP解压ZIP压缩包到指定目录

    PHP解压ZIP压缩包到指定目录
    整理了一下前段时间用到的一个php解压缩的方法,感觉很好用,在这分享一下。在日常的开发过程中,php解压缩是很常见的,php本身也提供了一些打包和解压zip压缩包的函数,将这些函数组合一下就可以写成一套完整的打包和解压方法,本文章中的代码全部php原...
    作者:马瑞强 | 发布:2016年12月11日 | 分类: PHP | 踩踏:452次 | 评论:抢沙发
    标签:
  • PHP读取文件夹文件列表(可多级读取)

    PHP读取文件夹文件列表(可多级读取)
    今天想起了前几天写的一个php读取文件夹内文件列表的并返回文件路径的方法,因为前段时间用的时候只需读取两级目录,就随便写了一个,今天又彻底完善了一下,可直接递归读取文件夹内的文件夹,最终返回一维数组。当时在写这段程序的时候出现了乱码的现象。...
    作者:马瑞强 | 发布:2016年12月10日 | 分类: PHP | 踩踏:282次 | 评论:抢沙发
    标签:
Java Web使用JSPX白名单绕过上传WebShell
作者:马瑞强
发布:2018年6月14日
踩踏:91次
评论:抢沙发
MySQL禁止导出文件时写WebShell的方法
作者:马瑞强
发布:2018年6月11日
踩踏:97次
评论:1条
扁平化响应式个人博客模板欲思
作者:马瑞强
发布:2017年10月03日
踩踏:605次
评论:抢沙发
Hydra密码爆破工具命令大全
作者:马瑞强
发布:2017年9月21日
踩踏:798次
评论:抢沙发
响应式个人博客模板SimpleHome
作者:马瑞强
发布:2017年8月31日
踩踏:460次
评论:抢沙发
Python机器学习之Logistic回归梯度下降算法实例(批量/随机)
作者:马瑞强
发布:2017年8月24日
踩踏:1,585次
评论:2条
机器学习之Logistic回归(非线性回归)
作者:马瑞强
发布:2017年8月22日
踩踏:784次
评论:抢沙发
Python机器学习线性回归分析实例
作者:马瑞强
发布:2017年8月18日
踩踏:706次
评论:抢沙发
Python机器学习多元线性回归模型
作者:马瑞强
发布:2017年8月18日
踩踏:1,257次
评论:抢沙发
机器学习简单线性回归模型
作者:马瑞强
发布:2017年8月16日
踩踏:418次
评论:抢沙发
Python神经网络识别手写数字实例(MNIST图片数据集)
作者:马瑞强
发布:2017年8月14日
踩踏:2,277次
评论:16条
Python神经网络识别手写数字实例(digits数据集)
作者:马瑞强
发布:2017年8月13日
踩踏:2,024次
评论:抢沙发
Python实现BP神经网络算法
作者:马瑞强
发布:2017年8月11日
踩踏:1,833次
评论:1条
Python机器学习神经网络算法理论(BP)
作者:马瑞强
发布:2017年8月04日
踩踏:826次
评论:抢沙发
Python提取数字图片特征向量
作者:马瑞强
发布:2017年8月03日
踩踏:1,468次
评论:抢沙发