简介 介绍 Kali Linux 2024.3 版本，新增了 11 款安全工具之一，SQLMC（SQL Injection Massive Checker）一款用于扫描域以查找 SQL 注入漏洞的工具。它能按照指定深度抓取给定的 URL，检查每个链接是否存在 SQL 注入漏洞，扫描和检测域中可能存在 ...

学习rust, 练习写一个loader, 不足之处还请指教 编写 隐藏黑框 在注释掉所有打印语句后编译运行还是会弹黑框, 解决方法是头部添加一行（指定 Rust 编译器生成的可执行文件为 Windows 子系统应用程序，而不是控制台应用程序）: #![windows_subsystem = "win ...

Insecure CAPTCHA(不安全验证) Insecure CAPTCHA（不安全验证）漏洞指的是在实现 CAPTCHA（完全自动化公共图灵测试区分计算机和人类）机制时，未能有效保护用户输入的验证信息，从而使得攻击者能够绕过或破解该验证机制。这类漏洞通常出现在网络应用程序中，目的是防止自动化脚 ...

1. 对象存储 1.1. 对象存储可能是未来比较适合长期保存备份与档案的一种技术 1.2. 它的核心功能本身就已经含有保护数据所需的一些特性 1.3. 对象存储系统里的所有数据都能自动复制到多个地点，这意味着它天生就符合3-2-1原则 1.4. 对象存储还可以应对磁退化的问题，这是我们在长期保存数据 ...

问题描述 在使用Burp Sutie应该都会出现的一个问题就是光标位移，如下图光标位置应是位于0.7的后面，但是在显示在0的后面。原因是因为显示器分辨率过大，软件自适应缩放导致的。 解决方法 手动设置软件分辨率 方法一 在启动的脚本-jar前面里添加参数 调整程序缩放设置为1，注意每个参数之间需要有 ...

P牛的链 简介 CC6还是使用的LazyMap 高版本java可用，实测过：1.8.0_66 1.8.0_261 11.0.18 17.0.11等版本 commons-collections:3.1 利用链如下 /* Gadget chain: java.io.ObjectInputStream.r ...

CC链的介绍 Apache Commons 当中有⼀个组件叫做 Apache Commons Collections ，主要封装了Java 的 Collection(集合) 相关类对象，它提供了很多强有⼒的数据结构类型并且实现了各种集合工具类。 作为Apache开源项⽬的重要组件，Commons C ...

网站托管 创建新仓库 创建以自己名字为前缀, .github.io​为后缀的仓库 ​​ 在仓库的Settings中的Pages里设置Build and deployment​为Github Action​ ​​ 过一会即可跳转域名访问自己的页面 ​​ ‍ fork仓库 另外一种方法, 直接fork主 ...

ysoserial简单入手 简单了解ysoserial ysoserial是一个生成java序列化payload的工具 大致使用方式如下 可以查看可用的利用链 生成序列化对象,并输出到文件 # URLDNS为利用链,http://test.io为要执行的命令,当然这里由于URLDNS的特殊性,不能执 ...

Weak Session IDs(弱会话) Weak Session IDs（弱会话ID）漏洞是一种安全漏洞，涉及在 web 应用程序中使用不安全或容易被猜测的会话标识符（Session IDs）。会话ID是服务器用来识别用户会话的唯一标识符，通常在用户登录后生成并传递。弱会话ID有可能被攻击者预测 ...

知识点 1、云原生-Docker安全-容器逃逸&内核漏洞 2、云原生-Docker安全-容器逃逸&版本漏洞 3、云原生-Docker安全-容器逃逸&CDK自动化 一、演示案例-云原生-Docker安全-容器逃逸&docker版本漏洞 CVE-2019-5736 runC容器逃逸(需要管理员配合触发) ...

1. 速度不匹配 1.1. 磁带机的速度曾经比备份数据的生成速度慢，而且那时磁带机的速度也比网络速度要慢 1.2. 备份行业就把磁带上的磁位排得比原来更加紧密 1.2.1. 磁位排得密，意味着磁带在不增加长度的情况下能够存储更多的数据 1.2.2. 磁位紧密，同时还意味着磁头在同一时间段内所要处理的 ...

java反射的相关操作 一些重要的方法 获取类的⽅法： forName 实例化类对象的⽅法： newInstance 获取函数的⽅法： getMethod 执⾏函数的⽅法： invoke // eg.反射获取任意类的任意方法并执行 import java.lang.reflect.Method; p ...

知识点: 1、云原生-Docker安全-容器逃逸&特权模式 2、云原生-Docker安全-容器逃逸&挂载Procfs 3、云原生-Docker安全-容器逃逸&挂载Socket 4、云原生-Docker安全-容器逃逸条件&权限高低 章节点： 云场景攻防：公有云，私有云，混合云，虚拟化集群，云桌面等 云 ...

文件上传 文件上传漏洞是由于对上传文件的内、类型没有做严格的过滤、检查，使得攻击者可以通过上传木马文件获取服务器的webshell文件 low 上传一个php文件，上传成功，并且可以在WWW\DVWA\hackable\uploads目录下找到该文件 此难度没有做任何过滤，所有文件都可以上传 源码审 ...

1. 磁带机 1.1. 在当今的工作环境中，磁带机是最古老的数据保护设备 1.1.1. 更老的打孔卡与打孔带，然而对于服务器所存储的程序与数据来说，第一个真正得以流行的备份手段确实是磁带机 1.1.2. HP的服务器装有能够读取4毫米DDS磁带的磁带机​ 1.1.2.1. 磁带的容量是2GB、8GB ...

burp 激活 Burp Suite 是一款功能强大的 Web 应用程序安全测试工具，它集成了多个模块，用于拦截、分析和修改 HTTP/HTTPS 流量，帮助安全专家识别和修复潜在的安全漏洞。 软件版本说明 1、如果是初次下载，建议统一使用本文介绍中的版本。 2、因为新版的 Burp 要求的 JDK ...

设置显示大小 在设置里面找到HiDPI，打开点击yes即可正常显示 设置apt国内软件源 推荐使用：阿里源、中科大 sudo vim /etc/apt/sources.list #非root用户使用sudo输入的密码为开机的密码 打开后按gg回到第一行，再按dG删除所有内容，将准备好的镜像源shif ...

命令注入 命令注入漏洞是一种安全漏洞，攻击者可以通过向应用程序输入恶意命令，诱使系统执行这些命令，从而达到未授权访问、数据篡改、系统控制等目的。该漏洞通常出现在应用程序未对用户输入进行充分验证和清理时 常见管道符： ; 前面的执行完执行后面的 | 上一条命令的输出，作为下一条命令的参数（显示后面的执 ...

1. 购买DR软件 1.1. 自行选购DR软件，意味着你可以把它安装到你自己所管理的服务器上 1.1.1. 服务器可能是实体机 1.1.2. 能是你所拥有的（或你向云平台购买的）虚拟机 1.2. 必须全面负责它们的安保工作 1.2.1. 任何一个安保疏失，都是你的责任 1.2.2. 必须确保硬件、操 ...