Kerberos 是一种由麻省理工学院提出的一种网络身份验证协议,它通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 ...
看了几家云厂商的对象存储,使用上有相似也有差异,聊聊阿里云、腾讯云、京东云三家对象存储在使用中存在的风险以及防护措施。 ...
什么是数据库类文件呢?其实在实际开发项目过程中,通常程序员都会把数据库操作封装成一个类来提供操作。比如说我们需要设计一个留言板,留言板最基本得有这几个功能吧。比如说发表留言、查看留言、回复留言、删除留言、修改留言等等功能。 ...
本文通过 Google 翻译 MySQL User Defined Functions – Linux Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 什么是用户定义函数 (UDF) ? 2 枚举 UDF ...
关于CGI知识点 CGI模式下的参数: -c 指定php.ini文件的位置 -n 不要加载php.ini文件 -d 指定配置项 -b 启动fastcgi进程 -s 显示文件源码 -T 执行指定次该文件 -h和-? 显示帮助 题目如下图,没有什么发现 目录扫描一下 dirsearch -u http: ...
京准电钟 | 楼宇自控网络时钟同步(NTP服务器)的重要性 京准电钟 | 楼宇自控网络时钟同步(NTP服务器)的重要性 京准电子科技官微——ahjzsz 楼宇自控系统能为用户提供各种建筑楼宇的设备管理、能源绩效的完整解决方案,实现建筑设备全生命周期管理。建筑智慧机电楼宇自控系统适用于:综合办公大楼、 ...
漏洞信息 Windows CSC服务特权提升漏洞。 当程序向缓冲区写入的数据超出其处理能力时,就会发生基于堆的缓冲区溢出,从而导致多余的数据溢出到相邻的内存区域。这种溢出会损坏内存,并可能使攻击者能够执行任意代码或未经授权访问系统。本质上,攻击者可以编写触发溢出的恶意代码或输入,从而控制受影响的系统 ...
本文仅做技术交流使用,如有违反行为本文作者概不负责。 Shodan 对G外搜索好用,对G内搜索性价比太低。 点击查看语法 #常用语法_示例: hostname:a.com ip:x.x.x.x #Monitor(监控器): 单IP监控: x.x.x.x/32 监控器功能入口: https://mon ...
[NPUCTF2020]ezinclude 参考:php7 segment fault特性(CVE-2018-14884) - Eddie_Murphy - 博客园 (cnblogs.com) [BUUCTF题解][NPUCTF2020]ezinclude 1 - Article_kelp - 博客 ...
随着云原生技术的发展,越来越多的应用采用容器,微服务技术,以istio为代表的服务网格就是其中最广泛使用的一种。它在业务容器创建时,自动向业务服务的pod中注入proxy容器边车,将流入和流出业务容器的网络流量全部劫持到proxy容器,经由proxy容器处理后再进行下一步转发。 ...
京准电钟 | GPS北斗卫星授时服务器的操作指南是什么? 京准电钟 | GPS北斗卫星授时服务器的操作指南是什么? 京准电子科技官微——ahjzsz 1、连接天线 天线连接到“ANT”口。 2、连接电源 将220V电源线连到AC220V座上或将电源适配器(7.5V~12V)接到DC口上。也可以同时接 ...
[DDCTF2018]第四扩展FS binwalk提取一下 然后提取出来一个加密压缩包,密码就在图片的备注里Pactera 提取出来是一个文本 字频统计得到flag flag{huanwe1sik4o!} Beautiful_Side 010editor打开,发现一个png文件,我们提取出来 发现是 ...
目录前言LM HashNTLM HashWindows本地认证LSASS进程Mimikatz抓取明文密码Windows网络认证Net NTLMNTLMv1 & NTLMv2Hash传递攻击 前言 LAN Manager 和 NT LAN Manager 认证是Windows系统中的一种挑战-响应身份 ...
[CISCN2019 总决赛 Day2 Web1]Easyweb 参考: [CISCN2019 总决赛 Day2 Web1]Easyweb-CSDN博客 [BUUCTF题解][CISCN2019 总决赛 Day2 Web1]Easyweb - Article_kelp - 博客园 (cnblogs. ...
[MRCTF2020]小O的考研复试 flag = 0 for i in range(19260817): flag = (flag * 10 + 2) % 1000000007 print(flag) flag{577302567} 真的很杂 参考: BUUCTF 真的很杂_buuctf clas ...
[CISCN2019 华北赛区 Day1 Web5]CyberPunk 参考: [BUUCTF题解][CISCN2019 华北赛区 Day1 Web5]CyberPunk - Article_kelp - 博客园 (cnblogs.com) 打开源码发现一个参数 然后我们先把所有页面的代码都获取了 ...
前面两篇针对WebLogic存在的XMLDecoder和T3协议反序列化漏洞进行了分析和复现,这里继续借助vulhub来复现WebLogic的其他漏洞。 ...
网站基本概念 服务器:能够提供服务器的机器,取决于机器上所安装的服务软件 web服务器:提供web服务(网站访问),需要安装web服务软件,Apache,tomcat,iis等 域名 (Domain Name) 方便人记的 DNS (Domain Name System) 域名系统, 一个分布式数据 ...
导入地址表钩取的方法容易实现但是存在缺陷,若需要钩取的函数不存在导入地址表中,那么我们就无法进行钩取,出现某些情况时,导入函数是不会存储在导入地址表中的。有一种钩取方法解决上述问题即内联钩取(inline hook)。 ...
京准电钟 | NTP网络时间同步协议原理及其应用介绍 京准电钟 | NTP网络时间同步协议原理及其应用介绍 京准电子科技官微——ahjzsz 摘 要:首先对计算机网络时间同步相关技术进行了介绍,然后阐述了时间同步技术在现代计算机网络中的 应用与发展,最后指出时间同步网络在下一代网络(NGN) 中的重 ...
