C1imber's Blog

C1imber's Blog

信息安全原创技术博客

解决sqlmap不能使用-g的问题

解决sqlmap不能使用-g的问题

sqlmap的-g参数的功能可以自动的使用google语法搜索注入点进行注入

之前使用赛风vpn时sqlmap的-g是可以用的,但是由于之后换成了shadowsocks后发现-g功能不能用了,百度谷歌都没有搜到这个问题的解决办法,将我的结果方案写到这里

ISCC2018 write up

ISCC2018 write up

简介

参加2018年的ISCC竞赛,将做出的题记录到这里,记录一下思路,沉淀一下

Apache安全加固

Apache安全加固

这篇文章记录了针对apache几种安全问题所进行的安全加固手段,环境为Centos

用shell实现对指定ip进行自动基线安全检查

用shell脚本实现对指定ip进行自动基线安全检查

最近在学习shell脚本,一直再尝试用shell实现一些有意思的东西,该脚本实现了自动上传基线脚本到指定linux服务器上运行检查,并且将检查结果文件发送到我们的机器

php parse_url()函数的漏洞

php parse_url()函数的漏洞

在ctf比赛中经常遇到的一个知识点,记录一下,由于parse_url函数在解析url时存在的bug导致在某些情况下可以绕过正则的过滤

kali无线网卡wifi破解

kali无线网卡wifi破解

准备环境

1.kali2.0操作系统,本人用的32位的,装在vm12虚拟机中

2.kali所支持的无线网卡,型号为RT3070,淘宝淘来的

python爬取补天src列表

用python爬取补天src列表

分享一个我写的代码,用python爬取补天src列表,同时可以爬取网站域名和漏洞的提交数和处理数,以公益src为例,贴出我写的代码

Ettercap实现局域网dns劫持

Ettercap实现局域网dns劫持百度

很久之前做过的一个实验,利用kali的Ettercap进行局域网的dns劫持,今天实验课老师碰巧又提到了,于是又做了做,这是一个很好玩的实验

avatar
C1imber
Learning to be good at thinking, thinking, thinking.