摘要:
搭建环境: git clone https://github.com/YouGina/CVE-2021-35042.gitcd CVE-2021-35042 再执行./setup.sh 遇到问题 解决问题:pip install --upgrade pip pip install docker-co 阅读全文
摘要:
一直对docker不太了解,但用的挺多的,今天针对自己有疑惑的几个问题,做个学习记录 1,平时在网上搜索的docker安装,多数都是docker客户端安装,安装完成后,可以拉取下载镜像资源,直接使用。 常用命令如下: 拉取资源:sudo docker pull 名字(如果dacker里有的话) 启动 阅读全文
摘要:
一. SSRF漏洞 01SSRF概念 服务端请求伪造(Server-Side Request Forgery),指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 02SSRF的原理 很多we 阅读全文
摘要:
参考链接:https://www.cnblogs.com/peterpan0707007/p/7896070.html,该链接包含详情,举例,检测工具,检测工具的安装与使用,解决方法 1,缓慢的http拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器 阅读全文
摘要:
vim /etc/apt/sources.list 官方源 deb http://http.kali.org/kali kali-rolling main non-free contrib deb-src http://http.kali.org/kali kali-rolling main non 阅读全文
摘要:
参考:网上关于这个的解释太多,这三个连接是我觉得写的清楚明了,好理解的 偏移注入语句:https://www.fujieace.com/penetration-test/access-offset-injection.html join语句详解(便于理解偏移注入原理):https://www.jb5 阅读全文
摘要:
参考:https://blog.csdn.net/m0_50317371/article/details/110489711 这个题有两个问题: 第一个就是没有回显,输入能够ping的ip无回显;输入特殊字符,提示含有危险字符;不输入,提示为空;这就导致即使执行成功的命令,比如:cat /flag, 阅读全文
摘要:
xx=php://filter/read=convert.base64-encode/resource=xxx 阅读全文
摘要:
1,使用docker环境 从github上下载:https://github.com/vulhub/vulhub 实际要使用的路径是https://github.com/vulhub/vulhub/tree/master/php/8.1-backdoor,但这个不能单独下载,只能下载完整的目录 在c 阅读全文