fangao

摘要： 概述 什么是vlan VLAN技术，即虚拟局域网（Virtual Local Area Network）技术，是一种在物理网络上根据用途、工作组、应用等来逻辑划分的局域网技术。 VLAN技术可以把一个LAN划分成多个逻辑的VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一 阅读全文

摘要： WebShell 攻击者为了达到控制服务器的目的，通常会想办法将网站可解析的文件写入服务器web目录下。例如在ASP架构的网站写入ASP脚本，在PHP架构网站写入PHP脚本，在Java架构的网站写入jsp脚本等。这种被攻击者写入并能够成功执行的脚本，叫WebShell，也叫网页后门。获取WebShe 阅读全文

摘要： 正向代理： 客户端——代理——服务器 是位于客户端和服务器之间的服务器（代理服务器），客户端向代理服务器发送一个请求并且指定目标，然后代理服务器将请求向目标服务器进行转发并且将目标服务器返回的内容转发给客户端。 比如在国内访问国外的网站，就需要使用代理，我们先访问代理，这个代理可以访问到国外的网站， 阅读全文

摘要： 首先需要安转java 下载Linux版本的Tomcat，jdk1.8最好安装Tomcat8，9和10没有装成功。 Apache Tomcat® - Apache Tomcat 9 Software Downloads 右键复制链接 使用wget下载 下载后解压 将tomcat移动到/usr/loca 阅读全文

摘要： 前言 觉得新版本的UI很舒服，于是就更新了一下PyCharm的的版本，结果突然就打不开了，点击图标没有任何反应。 解决方法 进入到：C:\Users\用户名\AppData\Roaming\JetBrains 修个这个文件 之前这个文件最后一行为：-javaagent:F:\xxxxxxxx，把这一 阅读全文

摘要： mysql数据库提权 前提条件 获得数据库最高权限用户密码 -secure-file-priv没有进行目录限制 如何获取账户密码？ 网站存在最高权限SQL注入点 数据库的存储文件或者备份文件 网站应用源码中的数据库配置文件 采用工具或者脚本爆破 UDF提权 UDF是什么 UDF(user defin 阅读全文

摘要： 溢出漏洞提权 简介 此提权方法是利用系统本身存在的一些系统内核溢出漏洞，但未曾打相应的补丁，攻击者通过对比systeminfo信息中的补丁信息来查找缺失的补丁号，通过缺失的补丁号对照相应的系统版本查找对应可以提权提升的exp。 手工流程 信息收集 操作系统版本 漏洞补丁 位数 杀软防护 网络 当前权 阅读全文

摘要： SQL注入漏洞 1.SQL注入简述 ​ SQL注入漏洞是服务器在处理SQL语句时错误的拼接用户提交的参数，打破了原有的SQL语句的逻辑，导致攻击者可以掌握SQL的执行效果的一类安全问题。 例如，有一条sql语句如下： select*from students where username='张三' 阅读全文

摘要： 命令执行漏洞 1.形成原因 ​ 应用有些时候需要调用一些执行系统命令的函数，但是开发人员并没有对用户输入的参数进行严格的过滤（一切输入都是有害的），导致用户可以控制这些参数，并将恶意系统命令拼接到正常系统命令中，从而造成命令执行攻击，这就是命令执行漏洞（RCE）。 ​ 只有在网站程序开发时提供了执行 阅读全文

摘要： SSTI模版注入 模板引擎 ​ 模板引擎是为了使用户界面与业务数据分离而产生的，他可以生成特定格式的文档，利用模版引擎来生成前端的html代码，模版引擎会提供一套生成html代码的程序，然后只需要获取用户的数据，然后放到渲染函数里，然后生产模版+用户数据的前端html页面，然后反馈给浏览器，呈现在用 阅读全文