kr0x02

摘要：  阅读全文

摘要： 1开机出现以下图片按开机键强制重启 2选择这一个 3跟着选择 4等待时间较长 5继续 6 7 8点击计算机 9选择c盘 10选择Windows进入system32文件夹 11右键修改名字 将sethc 修改为sethc1 12然后键盘上输入cmd 13将cmd名字修改为sethc 14关掉所有点击完 阅读全文

摘要： 影响： 攻击者通过在URL中添加.rss（或其他扩展名）来测试私有用户账户的存在。攻击者可以利用该漏洞获取敏感信息，增加隐私风险 将个人账号设置为私有 ` https://codeberg.org/forgejo/forgejo/commit/d7408d8b0b04afd2a3c8e23cc908 阅读全文

摘要： 最近分析aspectjweaver该java组件链的一些发现记录 所用到环境 windows java环境 1.8.0_291 aspectjweaver 1.9.21 使用到依赖 <dependencies> <dependency> <groupId>commons-collections</g 阅读全文

摘要： 修改 KioptrixVM3.vmx 修改vmx 文件即可 ethernet0.connectionType = "nat" 修改成nat即可 阅读全文

摘要： SQL注入详细步骤讲解 1、Get型 整型与字符型注入判断： 举例: http://xxx/xxx/Less-1/?id=1 and 1=1 --+ 输入?id=1 and 1=1 --+正常，输入?id=1 and 1=2 --+报错，可判断为整型注入。 http://xxx.xxx/Less-1 阅读全文

摘要： 镜像下载大小172mb https://pentesterlab.com/exercises/web_for_pentester/attachments 第一关xss xss危害 网络钓鱼 盗取cookies信息 劫持用户浏览器 弹出广告页面，刷流量 网页挂马 提升权限，进一步渗透 键盘监听（htt 阅读全文

摘要： NoSQL, 泛指非关系型的数据库。随着互联网不断的发展，传统的关系数据库在应付新互联网模式的网站，特别是超大规模和高并发的SNS类型的纯动态网站已经显得力不从心，暴露了很多难以克服的问题，而非关系型的数据库则由于其本身的特点得到了非常迅速的发展。NoSQL数据库的产生就是为了解决大规模数据集合多重 阅读全文

摘要： 1反向代理 反向代理:反向代理(Reverse proxy)是指以代理服务器来接受internet上的连接请求，然后转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，简单来说就是真实的服务不能直接被外部网络访问，想要访问必须通过代理。 反向代理的作用 防止主 阅读全文

摘要： Docker Dockerfile 无聊的我又来造轮子了 什么是 Dockerfile？ Dockerfile 是一个用来构建镜像的文本文件，文本内容包含了一条条构建镜像所需的指令和说使用 Dockerfile 定制镜像 这里仅讲解如何运行 Dockerfile 文件来定制一个镜像。 镜像的定制实际 阅读全文