240 发简信
P_klown
IP属地:广东
  • 180
    P_klown
  • 120
    180
    P_klown
    工控蜜罐conpot安装

    conpot描述: Conpot is an ICS honeypot with the goal to collect intelligence about the mot...

    1970 0 2
  • 180
    P_klown
  • 180
    P_klown
  • 180
    P_klown
  • 120
    180
    P_klown
    AWVS破解安装

    参考大佬@pirogue的安装步骤及awvs安装包,@pandahks的安装依赖,在本地虚拟机安装awvs,艰辛历程记录如下。 虚拟机操作系统:CentOS Linux re...

    2114 0 0
  • 180
    P_klown
  • 120
    180
    P_klown
    【转】Discuz!因Memcached未授权访问导致的RCE

    首先这篇文章转自先知,作者尼古拉斯三楞如有侵权请私信。 一、前言 这个漏洞大家一定不陌生,在16年的时候关于discuz! + ssrf +memcached的RCE漏洞让大...

    xi4okv
    3131 0 2
  • 180
    P_klown

    我使用bwapp自带的mysql5.0.96,一直测试失败,路过大牛求指点

    mysql udf提权实战测试

    根据前天对大牛们的资料学习,进行一次mysql udf提权测试。 测试环境: 受害者系统:centos 7.7 ,docker部署mysql5.6.46, IP:192.16...

    P_klown
    29 1 0
  • 180
    P_klown
    udf文件十六进制

    如下为网上找的前辈们的UDF(以做记录) set @a = unhex('7F454C4602010100000000000000000003003E000100000080...

    557 0 0
  • 120
    180
    P_klown
    NCcat学习使用

    一、使用手册 1.简介:nc/NetCat是一款端口监听工具,可以用来建立系统之间的连接、传输文件、TCP代理等。 2.命令参数 nc [-options] hostname...

    1018 0 0
  • 180
    P_klown

    负载均衡+Nginx反向代理,这种情况只能用负载均衡将remote address放到XFF的第一个地址,才可以有效的防止地址伪造了吧?

    WEB安全-伪造X-Forwarded-For绕过服务器IP地址过滤

    在正常的TCP/IP 通信中,是可以伪造数据包来源 IP 的,但这会让发送出去的数据包返回到伪造的IP上,无法实现正常的通信。 实现TCP/IP层级别的伪造很难,因为很难实现...

    sxtra
    48896 4 12
  • 180
    P_klown
  • 180
    P_klown
  • 180
    P_klown
  • 180
    P_klown
  • 180
    P_klown
  • 180
    P_klown
暂无个人介绍