摘要:
最近在渗透测试中遇到明显存在盲注,但是使用sqlmap跑不出来数据库名,报错如下: 既然过滤了特殊字符: > 那就用between来代替 整理脚本如下: 支持的数据库 编号 脚本名称 作用 实现方式 all 1 apostrophemask.py 用utf8代替引号 ("1 AND '1'='1") 阅读全文
摘要:
最近把办公电脑换成了Ubuntu系统,尝试安装了QQ和微信都无法正常运行。提示版本过低。 最后找到了一下解决方案,备注一下: kylin.wine封装版 与deepin一样,ubuntukylin(优麒麟)系统也第三方封装的ubuntu http://archive.ubuntukylin.com/ 阅读全文
摘要:
Nacos 介绍 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云 阅读全文
摘要:
一、概述 Lanproxy内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等)今天给大家带来的是 Lanproxy 遍历漏洞 (CVE-2021-3019)通过../绕过读取任意文件。 该漏洞允许读取/../conf/config.p 阅读全文
摘要:
一、漏洞背景 Apache Solr 全版本存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标系统的敏感文件,为什么说是全版本呢因为由于目前官方不予修复该漏洞,所以无安全版本。 二、网络空间搜索: fofa语法如下 app="Apache-Solr" app="Solr" app="Solr" 阅读全文
摘要:
一、全球面临软件安全危机 我们即将处于一个软件定义一切的时代,这是 “一个最好的时代,也是一个最坏的时代”。 无论是生活中离不开的通讯、支付、娱乐、餐饮、出行,以及医疗,还是国防领域中的火箭、导弹、卫星等,都离不开软件技术。然而,软件技术在促进社会发展的同时,也可能因为漏洞问题危害人们的个人隐私信息 阅读全文
摘要:
影响范围 Spring Framework 5.2.0 - 5.2.2 Spring Framework 5.1.0 - 5.1.12 Spring Framework 5.0.0 - 5.0.15 漏洞类型 反射型文件下载漏洞(RFD) 利用条件 1、响应header是通过org.springfr 阅读全文
摘要:
概述: 根据OSI网络模型角度分析大致可分为三类: 分类: 网络层:IPv6隧道 ICMP隧道 GRE隧道传输层:TCP隧道 UDP隧道 常规端口转发应用层:SSH隧道 HTTP隧道 HTTPS隧道 DNS隧道 一、网络层 工具: IPv6隧道Socat6 6tunnel nt6tunnel Icm 阅读全文
摘要:
Example 1 源码: <?php require "../header.php" ; $ld = ldap_connect("localhost") or die("Could not connect to LDAP server"); ldap_set_option($ld, LDAP_OP 阅读全文
摘要:
Example 1 源码: <?php require_once("../header.php"); ?><pre><?php system("ping -c 2 ".$_GET['ip']);?></pre><?php require_once("../footer.php"); ?> 解释:ip 阅读全文