文章分类 - 服务器(中间件)
发表于 2022-06-10 00:35阅读:166评论:0推荐:0
摘要:API介绍 API(应用程序编程接口)是一个计算接口,限定了多个软件中介之间的相互作用。定义了可以进行的调用或请求的类型,如何进行调用,应使用的数据格式,遵循的约定等。具备扩展机制,以便用户可以通过各种方式不同程度扩展现有功能。API可以完全针对组件定制,也可以基于行业标准进行设计以确保操作的互通性
阅读全文 »
发表于 2022-05-20 00:14阅读:94评论:0推荐:0
摘要:FTP&RDP&SSH 描述 hydra破解工具支持多种协议的登录密码,可以添加新组件,使用方便灵活。hydra可在Linux、Windows和OS X中使用。hydra可以用来破解很多种服务,包括IMAP,HTTP,SMB,VNC,MS-SQL,MySQL,SMTP等等 #口令猜解-Hydra-F
阅读全文 »
发表于 2022-05-20 00:13阅读:352评论:0推荐:0
摘要:中间件漏洞 https://www.lxhsec.com/2019/03/04/middleware/ IIS IIS-短文件&解析&蓝屏等 #中间件-IIS-短文件&解析&蓝屏等 1、短文件:信息收集 2、文件解析:还有点用 3、HTTP.SYS:蓝屏崩溃 4、CVE-2017-7269 条件过老
阅读全文 »
发表于 2022-05-20 00:12阅读:236评论:0推荐:0
摘要:框架安全 常见语言开发框架: PHP:Thinkphp Laravel YII CodeIgniter CakePHP Zend等 JAVA:Spring MyBatis Hibernate Struts2 Springboot等 Python:Django Flask Bottle Turboba
阅读全文 »
发表于 2022-05-09 21:34阅读:260评论:0推荐:0
摘要:服务应用漏洞 常见服务应用的安全测试: 1、配置不当-未授权访问 2、安全机制-特定安全漏洞 3、安全机制-弱口令爆破攻击 数据库安全 Mysql 复现环境:vulhub 内置端口33067 介绍 MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memc
阅读全文 »
