摘要:
AWVS使用一段时间后无法使用解决办法 报错信息:Threat level could not be determined because the target was not responsive 常见问题: ① 刚安装好就不能使用(Windows安装后没有选择证书) ② 使用一段时间后无法使用( 阅读全文
摘要:
同源策略 同源策略,它是由Netscape提出的一个著名的安全策略。它是浏览器最核心也最基本的安全功能,现在所有支持JavaScript 的浏览器都会使用这个策略。 同源,即域名(或IP)、端口、协议相同。 下面给出了与 URLhttp://store.company.com/dir/page.ht 阅读全文
摘要:
Apache log4j2-RCE 漏洞复现 0x01 漏洞简介 Apache Log4j2是一个基于Java的日志记录工具。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts 阅读全文
摘要:
Docker服务重启相关 当遇到docker服务无法打开时,我们就需要重新启动docker服务,然后通过http协议去进行访问即可。 常用命令 查看docker运行状态 systemctl status docker 启动docker服务 sudo systemctl start docker 重启 阅读全文
摘要:
代码分发方式 动态库与静态库唯一的区别就是动态库多了个dll文件 库的作用 代码解耦、重用 对外提供服务(export) 典型应用:exe调用dll。我们打开软件目录一堆dll,少量exe就是这个道理 对于小软件,它会把代码都写到exe里面,但是大软件代码是需要重用的。 以火绒安全为例: 库的分类( 阅读全文
摘要:
Bloom Filter算法详解 什么是布隆过滤器 布隆过滤器(Bloom Filter)是 1970 年由布隆提出的。它实际上是一个很长的二进制向量和一系列随机映射函数 (下面详细说),实际上你也可以把它简单理解为一个不怎么精确的set结构,当你使用它的contains方法判断某个对象是否存在时, 阅读全文
摘要:
Masscan使用教程 简介 Masscan是为了尽可能快地扫描整个互联网而创建的,根据其作者robert graham,这可以在不到6分钟内完成,每秒大约1000万个数据包。 原理 MASSCAN不建立完整的TCP连接,收到SYN/ACK之后,发送RST结束连接。选项--banners除外。 使用 阅读全文
摘要:
Django debug page XSS漏洞复现(CVE-2017-12794) 复现过程 首先我们来到debug页面 然后我们构造URL,创建新用户,同时拼接XSS语句,访问后得到用户已创建的提示: http://[靶场地址]/create_user/?username=<script>aler 阅读全文
摘要:
DedeCMS V5.7 漏洞复现 XSS漏洞 首先我们在首页要进行用户的注册以及登录 这里我们已经提前注册过了,登录即可 普通用户账号密码:root/passwd 管理员账号密码:admin/pikachu 然后我们点击商店 然后点击漏洞复现 接下来我们直接加入购物车并查看 然后点击下一步 配送方 阅读全文
摘要:
靶场 显错注入 判断注入存在 http://59.63.200.79:8808/?id=1 and 1=1 #页面正常 http://59.63.200.79:8808/?id=1 and 1=2 #页面异常 判断字段数 http://59.63.200.79:8808/?id=1 order by 阅读全文