B0like

摘要： IPS/IDS 什么是IPS和IDS IDS/IPS是检测和防止对网络服务器进行未授权的访问的系统。有许多产品同时有IDS和IPS的作用，作为加强企业信息安全所必须的系统 什么是IDS(Intrusion Detection System)入侵检测系统？ IDS（入侵检测系统）是一种安全工具，旨在检 阅读全文

摘要： WEB中间件常见漏洞总结 什么是WEB中间件 是一类提供系统软件和应用软件之间的连接，便于软件各部件之间的沟通的软件，应用软件可以借助中间件在不同的技术架构之间共享信息和资源。中间件位于客户机服务器的操作系统之上，管理着计算资源和网络通信。中间件=平台+通信 一、IIS中间件 1、IIS6.0 PU 阅读全文

摘要： BOOL型GET传参sql盲注 点击查看代码 import requests chars ="" for i in range(32,127): chars += chr(i) result = "" url_template = "http://yourip/sqllabs/Less-8/?id= 阅读全文

摘要： SQLLabs靶场 less11-20 Less-11-16 | 请求方式 | 注入类型 | 拼接方式 | | | | | | POST | 联合、报错、布尔盲注、延时盲注 | username='x'11 | | 请求方式 | 注入类型 | 拼接方式 | | | | | | POST | 联合、报 阅读全文

摘要： SQLlabs 通关笔记 mysql数据结构 在练习靶场前我们需要了解以下mysql数据库结构，mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据 阅读全文

摘要： Vulhub activewq_漏洞复现——源码分析 漏洞简介 Apache ActiveMQ是由美国阿帕奇（Apache）软件基金会开发的开源消息中间件，支持Java消息服务、集群、Spring框架等。属于消息队列组件(消息队列组件：分布式系统中的重要组件，主要解决应用耦合、异步消息、流量削峰等) 阅读全文

摘要： pikachu靶场通关 搭建靶场 1.官网下载https://github.com/zhuifengshaonianhanlu/pikachu 2.把pikachu文件夹放到phpstudy的web服务器根目录下 3.进入pikachu/inc/config.inc.php更改数据库连接的账号密码 阅读全文

摘要： WEEK1 学习 WEB [NSSCTF 2022 Spring Recruit]babyphp <?php highlight_file(__FILE__); include_once('flag.php'); if(isset($_POST['a'])&&!preg_match('/[0-9]/ 阅读全文