摘要:
ActiveMQ任意文件写入漏洞(CVE-2016-3088)【现实项目遇到过】 1. 环境搭建 cd vulhub-master/activemq/CVE-2016-3088 docker-compose up -d docker-compose config #查看靶场环境相关的配置信息 doc 阅读全文
posted @ 2023-08-04 15:01
kalixcn
阅读(118)
评论(0)
推荐(0)
摘要:
防火墙 厂商 默认地址 用户名 密码 天融信 192.168.1.254 superman talent/talent@123 华为 192.168.0.1:8443 admin Huawei@123/Admin@123 网御星云一代防火墙 https://10.1.5.254:8889 admin 阅读全文
posted @ 2023-07-26 11:20
kalixcn
阅读(914)
评论(0)
推荐(0)
摘要:
### 一、mysql常用函数与参数 | 函数或者参数 | 用法 | | | | | version() | 数据库版本 | | user() | 数据库用户名 | | database() | 数据库名 | | @@datadir | 数据库路径 | | @@version_compile_os 阅读全文
posted @ 2023-07-24 16:15
kalixcn
阅读(182)
评论(0)
推荐(0)
摘要:
### SQL注入绕过 **1. 大小写绕过** SQL语句对大小写不敏感、开发人员做的黑名单过滤过于简单。 **2. 双写绕过** 双学绕过的原理是后台利用正则匹配到敏感词将其替换为空。例如:selselectect -> select **3. 空格过滤** 如果遇到空格被过滤了,主要的几个思路 阅读全文
posted @ 2023-07-18 17:12
kalixcn
阅读(507)
评论(0)
推荐(0)
摘要:
### 一、sql注入类型 sql注入方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。 **1. 可显注入** 攻击者可以直接在当前界面内容中获取想要获得的内容。 **2. 报错注入** 数据库查询返回结果并没有在页面中显示,但是应用程序将数据库报错信息打印到了页面中,所 阅读全文
posted @ 2023-07-17 15:01
kalixcn
阅读(99)
评论(0)
推荐(0)
摘要:
### 判断ip是否为网站真实ip **1. 使用nslookup判断** 如果返回域名结果为多个ip,多半是使用CDN,是不真实的ip 
评论(0)
推荐(0)
摘要:
### Crunck介绍 Crunch是一个功能强大的密码生成器,可以用于生成符合特定要求的密码。它支持自定义密码长度、字符集、模式和输出格式等参数,并且非常灵活。它是一个非常有用的工具,可以用于生成密码字典、测试密码强度等。 ### Crunck使用 crunch \ \ [\] [options 阅读全文
posted @ 2023-06-13 14:19
kalixcn
阅读(716)
评论(0)
推荐(0)
摘要:
**1. 介绍** Gobuster是一个开源的渗透测试工具,用于在Web应用程序中发现隐藏的内容或目录枚举。它可以在提供的字典中寻找URL,并返回来自网站服务器的HTTP状态代码。该工具使用Go语言编写,具有速度快、轻量级以及易于安装和使用的特点。 **2. 基本使用** [下载地址:](http 阅读全文
posted @ 2023-06-13 14:15
kalixcn
阅读(2526)
评论(0)
推荐(0)
摘要:
### Crunck介绍 Crunch是一个功能强大的密码生成器,可以用于生成符合特定要求的密码。它支持自定义密码长度、字符集、模式和输出格式等参数,并且非常灵活。它是一个非常有用的工具,可以用于生成密码字典、测试密码强度等。 ### Crunck使用 crunch \ \ [\] [options 阅读全文
posted @ 2023-06-12 10:12
kalixcn
阅读(297)
评论(0)
推荐(0)
浙公网安备 33010602011771号