密码重置漏洞骚思路分享（实战）

昨天在挖edu的时候发现某高校有一个门户登录的页面 然后也是琢磨了半天想到个密码重置的骚操作 复现过程： 打开网页，这里有个忘记密码，点进去

工具推荐|GetSploit 搜索和下载漏洞利用

Getsploit - 受searchsploit启发的Vulners数据库的命令行搜索和下载工具。

域渗透之NTML-Hash

早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制，简称LM，它是如此简单以至很容易被破解。...

profile,bashrc,.bash_profile,.bash_login,.profile,.bashrc,.bash_logout浅析 Part 2

profile,bashrc,.bash_profile,.bash_login,.profile,.bashrc,.bash_logout浅析 Part 2

TMP.link文件分享工具

最近在找一些文件分享工具，可以直接上传到服务器，然后分享给别人链接直接下载。尤其是对于通过服务器分享大文件而言，或者和很多人分享文件，这种功能还是比较好用的。当...

OAuth2简易实战（一）-四种模式

ubuntu下pycharm调用Hanlp实践分享

前几天看了大快的举办的大数据论坛峰会的现场直播，惊喜的是hanlp2.0版本发布。Hanlp2.0版本将会支持任意多的语种，感觉还是挺好的！不过更多关于hanl...

【SQL】统计所有表的行数

原理：遍历所有用户表，用sp_spaceused过程分别获取每张表的行数并写入临时表，最后返回临时表

GradleForAndroid笔记

就是一笔记，我看的英文版，里面纰漏应该比较多。方便自己记忆而已。 1.gradle的插件就是一系列可以被复用的构建项目的脚本，我们可以使用其中的task ...

数据库 ID 生成方案：号段模式

还可以使用号段的方式来获取自增 ID，号段可以理解成批量获取。比如从数据库获取 ID 时，就可以批量获取多个 ID 并缓存在本地，提升效率。