摘要:
很多时候burpsuite intruder爆破我们是看返回包的长度,那么如何根据返回包的内容来做筛选呢? 这里我用的本地某cms环境做个演示 Intruder模块怎么用的不用介绍了吧 直接进入正题 选择Grep-Match模块 勾选启用功能,添加我们要匹配的内容,使用简单字符串进行匹配 效果如图 阅读全文
|
摘要:
很多时候burpsuite intruder爆破我们是看返回包的长度,那么如何根据返回包的内容来做筛选呢? 这里我用的本地某cms环境做个演示 Intruder模块怎么用的不用介绍了吧 直接进入正题 选择Grep-Match模块 勾选启用功能,添加我们要匹配的内容,使用简单字符串进行匹配 效果如图 阅读全文
摘要:
更多内容,欢迎关注微信公众号:信Yang安全,期待与您相遇。 使用docker快速部署环境docker pull kibana:6.5.4docker pull elasticsearch:6.5.4docker run -d --name elasticsearchnew -p 9200:9200 阅读全文
摘要:
Thinkphp 5.0.22http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.usernamehttp://192.168.1.1/thinkphp/public/?s=.|think\config/get 阅读全文
摘要:
常见的默认端口 1、web类(web漏洞/敏感目录) 第三方通用组件漏洞: struts thinkphp jboss ganglia zabbix ... 80 web 80-89 web 8000-9090 web 2、数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 330 阅读全文
摘要:
ISO27001 信息安全管理体系要求 ISO27002 信息安全控制措施(实用规则) ISO27003 信息安全管理体系实施指南 ISO27004 信息安全管理测量 ISO27005 信息安全风险管理 信息安全管理 对于保障信息系统安全的作用 信息安全管理体系、风险管理和信息安全管理控制措施的含义 阅读全文
摘要:
2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。 此漏洞编号是CVE-2019-14287,当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范中的ALL关键字,可以通过指定用户ID-1或4294967295以ro 阅读全文
摘要:
使用利用工具 https://github.com/YangSirrr/Joomla-3.4.6-RCE http://192.168.43.230/Joomla//configuration.php 密码是dseflnsozfzsmprsxdqzlprmvztjeomeqofvwzalhrbtyx 阅读全文
摘要:
vim /etc/docker/daemon.json { "registry-mirrors" : ["https://docker.mirrors.ustc.edu.cn"]} systemctl restart docker 或者{ "registry-mirrors": ["https:// 阅读全文
摘要:
需要自动连接数据库。如下设置。 阅读全文
|