二层楼

查看CentOS系统配置情况命令常用命令 12345678uname -a（查看版本当前操作系统内核信息）sudo cat /proc/version（查看当前操作系统版本信息）cat /etc/is

2021-06-07 thirteensummer

利用mysql 语句写webshell利用爆破拿到phpmyadmin 的管理员账号密码通过信息收集，查看配置信息绝对路径C:/phpStudy/PHPTutorial/ 方法一通过日志写入webshell 查询日志设置show var

2021-05-18 thirteensummer

window入侵排查0x00 前言常见的应急响应事件分类： web入侵：网页挂马、主页篡改、Webshell 系统入侵：病毒木马、勒索软件、远控后门网络攻击：DDOS攻击、DNS劫持、ARP欺骗针对常见的攻击事件，结合工作中应急响应事件

2021-03-31 thirteensummer

加密 windows

Linux入侵排查0x00 前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给出解决方案与防范措施，为企业挽回

2021-03-30 thirteensummer

加密

Apache-Sole 任意文件读取漏洞第一步fofa搜索 1app="Apache-Solr" 第二步判断漏洞是否存在获取core的信息：主要是name 1http://xxx.xx

2021-03-29 thirteensummer

任意文件读取

hexo常用命令笔记hexonpm install hexo -g #安装npm update hexo -g #升级hexo init #初始化简写hexo n “我的博客” == hexo new “我的博客” #新建文章hexo p

2021-03-23 thirteensummer

一 fofa寻找目标Fofa搜索： title=”MessageSolution Enterprise Email Archiving (EEA)” title=”MessageSolution” 钟馗之眼搜索： title:”Messa

2021-03-23 thirteensummer

kerberos认证下的猥琐攻击手法1.0 黄金票据的原理和条件黄金票据是伪造票据授予票据（TGT）。票据授予票据（TGT），也被称为认证票据黄金票据特点: 1.与域控制器没有AS-REQ或AS-REP通信2.需要krbtgt用户的h

2021-03-23 thirteensummer

honggfuzz 安装常遇到的问题解惑方法一问题一： linux/bfd.c:28:10: fatal error: bfd.h: No such file or directory #include <bfd.h>

2021-01-20 thirteensummer

hexo 问题解惑&&各种插件安装summer13 一，高亮由于 Hexo 自带的代码高亮主题显示不好看，所以主题中使用到了 hexo-prism-plugin 的 Hexo 插件来做代码高亮，安装命令如下： bashnpm

2021-01-17 13summer

hexo 解惑

使用方法首先输入命令：npm install hexo-encrypt –save等待安装完成后，修改博客配置文件_config.yml。(切记不是hexo博客框架的_config.yml文件)在末尾添加： 12encrypt: pas

2021-01-16 13summer

加密

–2021年渗透学习计划–本课程为2021年最新课程，属于高级进阶版，在线更新，需要的联系作者；后续作者将推出，渗透测试基础教程；本课程之用作教学，艺术，多方为技巧专研，切勿用作非法用途！——————————————饭我中华，虽远必黑！

2021-01-13 13summer

视频