get sqlmap -u url/?inject=1 Parameter: inject (GET) # get Type: boolean-based blind #布尔盲注 Title: AND boolean-based blind - WHERE or HAVING clause Payl 阅读全文
系统 安装软件 Windows 7 GitStack 2.3.10 kali linux pythonpocsuite 靶 GitStack 2.3.10中文版下载 一路回车安装完成 安装完成后,将浏览器启动到http://localhost/gitstack 箭 CVE-2018-5955.py 阅读全文
登录界面\ BrupSuite自带暴力破解 使用 BrupSuite 进行抓包: 发现账户和密码是使用GET方式提交的,然后我们右键将抓到的包发送到 测试器Intruder 模块进行暴力破解: 狙击手模式(Sniper)——它使用一组Payload集合,依次替换Payload位置上(一次攻击只能使用 阅读全文
风险评估是对某一个系统、资产进行安全风险评估的过程 风险评估流程分为4个阶段 阶段1:准备阶段 对信息系统风险评估项目目标、范围、项目交付文件、项目实施方案、工作方式、评估成果提交形式讨论确定。形成完整的《风险评估实施方案》 阶段2:识别阶段 资产识别 资产定义 资产 是企业、机构直接赋予了价值因而 阅读全文
https://images.cnblogs.com/cnblogs_com/jiangyatao/1818240/o_211005135758taoyuying.png 阅读全文
攻防世界 Web: php_rce http://220.249.52.133:44797/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls ——i 阅读全文
docker k8s 组件名称 说明 kube-dns 负责为整个集群提供DNS服务 Ingress Controller 为服务提供外网入口 Heapster 提供资源监控 Dashboard 提供GUI Federation 提供跨可用区的集群 Fluentd-elasticsearch 提供集 阅读全文
22个黑客技术练习网站 关注雨苁大佬