会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
℡回眸抹去乄殘鎦、的繁星
我不相信黑夜将至 因为火把就在我的手中。
博客园
首页
联系
管理
上一页
1
···
4
5
6
7
8
9
10
下一页
2018年3月13日
sql server2008安装
只有注册用户登录后才能阅读该文。
阅读全文
posted @ 2018-03-13 19:27 壹個人坐在角落
阅读(1)
评论(0)
推荐(0)
编辑
sql server 2008开启远程连接 SQL Server 2008 R2如何开启数据库的远程连接 远程连接SQL Server 2008[转]
只有注册用户登录后才能阅读该文。
阅读全文
posted @ 2018-03-13 19:23 壹個人坐在角落
阅读(1)
评论(0)
推荐(0)
编辑
2018年1月15日
关于linux中SSH爆破总结
摘要: 2.思路 (1)对root账号进行暴力破解 (2)使用中国姓名top1000作为用户名进行暴力破解 (3)使用top 10000 password字典进行密码破解 (4)利用掌握信息进行社工信息整理并生成字典暴力破解 (5)信息的综合利用以及循环利用 ssh后门 1. 软连接后门 经典后门使用ssh
阅读全文
posted @ 2018-01-15 10:24 壹個人坐在角落
阅读(8018)
评论(0)
推荐(0)
编辑
2018年1月4日
漏洞复现:Struts2 远程代码执行漏洞(S2-033)
摘要: docker pull medicean/vulapps:s_struts2_s2-033 docker run -d -p 80:8080 medicean/vulapps:s_struts2_s2-033 EXP: http://127.0.0.1:8080/orders/4/%23_membe
阅读全文
posted @ 2018-01-04 19:10 壹個人坐在角落
阅读(1139)
评论(0)
推荐(0)
编辑
2018年1月3日
linux临时网络配置
摘要: 1、设置IP地址: ifconfig ens33 192.168.60.231/24 2、添加默认网关路由 $Route add default gw <默认网关地址> 例:#route add default gw 192.168.1.1 3、DNS服务器配置文件:/etc/resolv.conf
阅读全文
posted @ 2018-01-03 17:47 壹個人坐在角落
阅读(457)
评论(0)
推荐(0)
编辑
2017年12月28日
漏洞复现:Struts2 S2-032 漏洞环境
摘要: Struts2
阅读全文
posted @ 2017-12-28 22:20 壹個人坐在角落
阅读(980)
评论(0)
推荐(0)
编辑
2017年12月27日
XXE攻击学习
摘要: 环境:lAMP simplexml_load_string.php代码内容 <?php $data = file_get_contents('php://input'); $xml = simplexml_load_string($data); echo $xml->name; ?> POC: <?
阅读全文
posted @ 2017-12-27 10:35 壹個人坐在角落
阅读(212)
评论(0)
推荐(0)
编辑
2017年12月21日
启用了不安全的HTTP方法【转】
摘要: 安全风险: 可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。 可能原因: Web 服务器或应用程序服务器是以不安全的方式配置的。 修订建议: 如果服务器不需要支持WebDAV,请务必禁用它,或禁止不必要的HTTP 方法。 方法简介: 除标准的GET和POST方法外,HTTP请求还使
阅读全文
posted @ 2017-12-21 15:42 壹個人坐在角落
阅读(466)
评论(0)
推荐(0)
编辑
HTTP参数污染【转】
摘要: 漏洞
阅读全文
posted @ 2017-12-21 11:15 壹個人坐在角落
阅读(1614)
评论(0)
推荐(0)
编辑
2017年12月15日
逻辑漏洞挖掘方式
摘要: 逻辑漏洞挖掘1工具:抓包工具2思路:复杂灵活3核心:绕过真实身份认证或者正常业务流程达到预期目的。4用户身份:认证 用户身份特性认证 本地认证 服务端认证5业务流程:对业务流程熟悉程度(各类型的网站,业务模式) 根据具体的业务确定漏洞模型。6逻辑漏洞类型: 支付漏洞:价格 数量,订单,结算,优惠券重
阅读全文
posted @ 2017-12-15 17:54 壹個人坐在角落
阅读(1338)
评论(0)
推荐(0)
编辑
上一页
1
···
4
5
6
7
8
9
10
下一页
公告