APT-101

摘要： 最近在渗透测试中遇到明显存在盲注，但是使用sqlmap跑不出来数据库名，报错如下： 既然过滤了特殊字符： > 那就用between来代替 整理脚本如下： 支持的数据库 编号 脚本名称 作用 实现方式 all 1 apostrophemask.py 用utf8代替引号 ("1 AND '1'='1") 阅读全文

摘要： 最近把办公电脑换成了Ubuntu系统，尝试安装了QQ和微信都无法正常运行。提示版本过低。 最后找到了一下解决方案，备注一下： kylin.wine封装版 与deepin一样，ubuntukylin（优麒麟）系统也第三方封装的ubuntu http://archive.ubuntukylin.com/ 阅读全文

摘要： Nacos 介绍 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云 阅读全文

摘要： 一、概述 Lanproxy内网穿透工具，支持tcp流量转发，可支持任何tcp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面等等）今天给大家带来的是 Lanproxy 遍历漏洞 (CVE-2021-3019)通过../绕过读取任意文件。 该漏洞允许读取/../conf/config.p 阅读全文

摘要： 一、漏洞背景 Apache Solr 全版本存在任意文件读取漏洞，攻击者可以在未授权的情况下获取目标系统的敏感文件，为什么说是全版本呢因为由于目前官方不予修复该漏洞，所以无安全版本。 二、网络空间搜索： fofa语法如下 app="Apache-Solr" app="Solr" app="Solr" 阅读全文

摘要： 一、全球面临软件安全危机 我们即将处于一个软件定义一切的时代，这是 “一个最好的时代，也是一个最坏的时代”。 无论是生活中离不开的通讯、支付、娱乐、餐饮、出行，以及医疗，还是国防领域中的火箭、导弹、卫星等，都离不开软件技术。然而，软件技术在促进社会发展的同时，也可能因为漏洞问题危害人们的个人隐私信息 阅读全文

摘要： 影响范围 Spring Framework 5.2.0 - 5.2.2 Spring Framework 5.1.0 - 5.1.12 Spring Framework 5.0.0 - 5.0.15 漏洞类型 反射型文件下载漏洞(RFD) 利用条件 1、响应header是通过org.springfr 阅读全文

摘要： 概述： 根据OSI网络模型角度分析大致可分为三类： 分类： 网络层：IPv6隧道 ICMP隧道 GRE隧道传输层：TCP隧道 UDP隧道 常规端口转发应用层：SSH隧道 HTTP隧道 HTTPS隧道 DNS隧道 一、网络层 工具： IPv6隧道Socat6 6tunnel nt6tunnel Icm 阅读全文

摘要： Example 1 源码： <?php require "../header.php" ; $ld = ldap_connect("localhost") or die("Could not connect to LDAP server"); ldap_set_option($ld, LDAP_OP 阅读全文

摘要： Example 1 源码： <?php require_once("../header.php"); ?><pre><?php system("ping -c 2 ".$_GET['ip']);?></pre><?php require_once("../footer.php"); ?> 解释：ip 阅读全文