原文地址:http://drops.wooyun.org/tips/10900 0x00 前言 从语言下手，来写一个市面没有的后面程序。 0x01 为什么选择NodeJs 我个人非常喜爱JavaScript这门语言，而我们今天所说的就是NodeJS，JavaScript语言的一个分支。NodeJS本身就是一个Web 服务器同时他还是一门后端语言，这一点尤…继续阅读 »

原文地址:http://drops.wooyun.org/tips/4333 From:http://highon.coffee/docs/nmap/ 0x00:说明 只是一个快速查询手册,理论的东西都没有补充,欢迎大家积极在评论区补充自己常用的参数,O(∩_∩)O 0x01:nmap功能介绍 1.主机存活检测 2.端口探测 3.服务识别 4.操作系统识别 5.硬件地址检测 6.…继续阅读 »

原文地址:http://drops.wooyun.org/tips/2188 0x00 前言： nmap的基本介绍和基本使用方法，在乌云知识库中已经有人提交过，讲的比较详细，在此文中就不再讲述。 具体链接：http://drops.wooyun.org/tips/2002 本文主要讲解nmap的众多脚本的使用，在内网渗透的时候尤其好用。 0x01 nmap按脚本…继续阅读 »

原文地址:http://drops.wooyun.org/tips/2002 原文地址：http://infotechbits.wordpress.com/2014/05/04/introduction-to-basic-nmap/ 0x00 nmap 介绍 Nmap  （网络映射器）是由 Gordon Lyon设计，用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图，Nmap的发送特制的数据包到目标主机…继续阅读 »

原文地址:http://drops.wooyun.org/tips/5796 0x00 前言 在前一篇文章《基于ngx_lua模块的waf开发实践》（链接为：http://drops.wooyun.org/tips/5136）中，提出了后续的三个研究方向，其中一个就是在多站点下waf分离的研究，现在将这方面的研究跟大家分享一下。 0x01 问题分析 最初的思…继续阅读 »

原文地址:http://drops.wooyun.org/tips/1323 0x00 测试环境 操作系统：CentOS6.5 Web服务器：Nginx1.4.6 Php版本：Php5.4.26 0x01 Nginx介绍 nginx本身不能处理PHP，它只是个web服务器，当接收到请求后，如果是php请求，则发给php解释器处理，并把结果返回给客户端。nginx一般是把请求发fastc…继续阅读 »

原文地址:http://drops.wooyun.org/tips/8659 0x00 背景 NFS（Network File System）：是FreeBSD支持的文件系统中的一种，它允许网络中的计算机之间通过TCP/IP网络共享资源； NFS配置：（声明：以下NFS实验是在RedHat7上完成） 首先安装NFS（我的机子是最小化的系统，需要自己安装）： #!bas…继续阅读 »

原文地址:http://drops.wooyun.org/tips/123 默认存在的数据库： mysql 需要root权限读取 information_schema 在5以上的版本中存在 测试是否存在注入方法 假：表示查询是错误的 (MySQL 报错/返回页面与原来不…继续阅读 »

原文地址:http://drops.wooyun.org/tips/7299 原文地址：http://websec.files.wordpress.com/2010/11/sqli2.pdf 0x00、介绍 也可以参考瞌腄龙的mysql注入科普：http://drops.wooyun.org/tips/123 很多东西都是一样的，但是有一些小技巧确实很使用。 以下所有技巧都只在mysql适用，因为它太灵活了 （更…继续阅读 »

原文地址:http://drops.wooyun.org/tips/14312 0x00 疑问 一直在用mysql数据库报错注入方法，但为何会报错？ 百度谷歌知乎了一番，发现大家都是把官网的结论发一下截图，然后执行sql语句证明一下结论，但是没有人去深入研究为什么rand不能和order by一起使用，也没彻底说明三者同…继续阅读 »