上一页 1 2 3 4 5 6 7 8 9 ··· 40 下一页
2022年7月9日
Nginx越界读取缓存漏洞 CVE-2017-7529
摘要: 1.漏洞描述 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 如果我的请求中包含Ra 阅读全文
posted @ 2022-07-09 22:11 kalibb 阅读(749) 评论(0) 推荐(1)
MySQL(一)
摘要: mysql 1.初始MySQL 1.1 为什么学些数据库 数据库是几乎软件体系中最核心的一个存在。 1.2 什么是数据库 数据库(DataBase,简称DB) 概念:长期存放在计算机内,可共享的大量数据的集合,是一个数据'"仓库"' **作用:**保存,并能安全管理数据(如:增删改查等),减少冗余. 阅读全文
posted @ 2022-07-09 21:30 kalibb 阅读(44) 评论(0) 推荐(0)
红队知识仓库
摘要: 编码/加密 CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChef OK Tools在线工具:https://github.com/wangyiwy/oktools CTF在线工具:http://www.hiencode.com/ Unico 阅读全文
posted @ 2022-07-09 11:39 kalibb 阅读(489) 评论(0) 推荐(0)
电子取证
摘要: 电子取证通用原则: 1、维护证据完整性: 数字取证比物理取证好的多,可以进行无数次的拷贝进行分析 数字HASH值验证数据完整性 2、维护监管链 物理证物保存在证物袋中,每次取出使用严格记录,避免破坏污染 数字证物原始版本写保护,使用拷贝进行分析 3、标准的操作步骤 证物使用严格按照规范流程,即使事后 阅读全文
posted @ 2022-07-09 11:38 kalibb 阅读(397) 评论(0) 推荐(0)
2022年6月5日
Docker
摘要: Docker Docker概述 Docker为什么会出现 一款产品从开发到上线,从操作系统,到运行环境,再到应用配置。作为开发+运维之间的协作我们需要 关心很多东西,这也是很多互联网公司都不得不面对的问题,特别是各种版本的迭代之后,不同版本环 境的兼容,对运维人员是极大的考验! 环境配置如此麻烦,换 阅读全文
posted @ 2022-06-05 20:16 kalibb 阅读(172) 评论(0) 推荐(0)
2022年5月21日
史上最完美的 Typora 教程
摘要: 转自:https://www.pianshen.com/article/292812067/ 文章目录 史上最完美的 Typora 教程 零、序 一、Typora 特点及下载 二、Typora 使用 2.1、Typora 的 markdown 语法 1、标题 2、下划线 3、删除线 4、字体加粗 5 阅读全文
posted @ 2022-05-21 16:30 kalibb 阅读(8821) 评论(0) 推荐(1)
2022年5月12日
ubuntu自带的vi不好用
摘要: 解决办法:彻底卸载vim // 彻底卸载 vim sudo apt-get remove vim vim-runtime vim-tiny vim-common vim-scripts vim-doc重新安装sudo apt-get install vim 阅读全文
posted @ 2022-05-12 17:29 kalibb 阅读(167) 评论(0) 推荐(0)
2022年5月4日
快速探测内网可达网段工具
摘要: 作者:shmilylty,转载于github,多给作者点star。 netspy是一款快速探测内网可达网段工具 当我们进入内网后想要扩大战果,那我们可能首先想知道当前主机能通哪些内网段。 netspy正是一款应用而生的小工具,体积较小,速度极快,支持跨平台,支持多种协议探测,希望能帮到你! http 阅读全文
posted @ 2022-05-04 11:20 kalibb 阅读(484) 评论(0) 推荐(0)
2022年4月26日
Drupal XSS漏洞复现(CVE-2019-6341)
摘要: 1、漏洞介绍: 方式:通过文件模块或者子系统上传恶意文件触发XSS漏洞 参考:https://paper.seebug.org/897/ 2、漏洞危害: JS代码执行(Cookies 资料窃取、会话劫持、钓鱼欺骗、网页挂马等) 3、漏洞复现: kali linux:192.168.4.157 ubu 阅读全文
posted @ 2022-04-26 21:07 kalibb 阅读(620) 评论(0) 推荐(0)
2022年4月25日
Atlassian Confluence 路径遍历和命令执行漏洞 (CVE-2019-3396)
摘要: 1、漏洞简介: Confluence 是由澳大利亚软件公司 Atlassian 开发的基于网络的企业 wiki。Atlassian Confluence 6.14.2 版本之前存在未经授权的目录遍历漏洞,攻击者可以使用 Velocity 模板注入读取任意文件或执行任意命令。Confluence是一个 阅读全文
posted @ 2022-04-25 21:12 kalibb 阅读(458) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 8 9 ··· 40 下一页