nikiss

摘要： 内容参考 https://www.cnblogs.com/nongchaoer/p/12201393.html https://www.cnblogs.com/kaixinyufeng/p/8052784.html 由于程序员在写代码时的疏忽或安全意识不足导致逻辑上出现漏洞，便是逻辑漏洞。 常见的就 阅读全文

摘要： 内容参考 https://www.freebuf.com/articles/web/207877.html https://blog.csdn.net/qq_29277155/article/details/108390891 1.MongoDB 未授权访问漏洞2.Redis 未授权访问漏洞3.Me 阅读全文

摘要： 预防暴力破解方法 1、高强度密码，定期更换 2、加强验证方式，比如加图片验证码、ssh使用私钥登陆，更换默认端口等 3、对暴力破解IP进行屏蔽 常用工具 https://www.cnblogs.com/bonelee/p/9322684.html burpsuite hydra medusa pat 阅读全文

摘要： 越权漏洞，顾名思义，就是做了你本不能做的事。 越权有两种，平行越权和垂直越权。 平行越权，就是越的是和你一个level的，例子：在一个预约网站，你本只能看你自己的预约信息，但通过某种手段，你可以查看其他人的预约信息。 垂直越权，就是越的是比你高level的，例子：在一个预约网站，你本只能看自己的预约 阅读全文

摘要： 这里用的是kali2021.1 在正确安装vmtools后 去虚拟机设置里面添加共享文件夹，比如挂载文件夹名称是share 去系统输入命令 vmware-hgfsclient 得到的名字就是挂载文件夹的名称 share 我要把共享文件夹挂载到/mnt/share 先去/mnt目录下创建一个文件夹名字 阅读全文

摘要： 前提：系统配置好C语言环境，没配置环境的可以看这个 -> 在vscode配置C++环境(clang编译器) 傻瓜式配置向导 去官网下载cmake安装包 https://cmake.org/download/ 安装一路下一步，可以把cmake安装到和编译器一个目录，比如我的编译器安装在C:\Progr 阅读全文

摘要： clang比gcc编译效率更高，更多详情自行了解。 还要配置cmake环境的看这里 在vscode配置cmake环境 不废话，开始配置。 前提：安装好vscode（我还是想废话一下） 需要下载两个东西，链接已附，版本会随时间更新，这用的都是用当前的最新版 1-LLVM https://release 阅读全文

摘要： 把里面所有sql函数通通替换成sqli的就行 已经放到github上了 https://github.com/nikissXI/sqli_labs_sqli-version 阅读全文

摘要： 相比密码登陆，rsa秘钥登陆的安全性高很多，重点：防爆破 首先在服务器生成公钥和秘钥 ssh-keygen -b 1024 -t rsa -b 是加密位数 -t 是类型 然后有三个步骤(你懒的话直接回车三次完事) Enter file in which to save the key (/root/ 阅读全文

摘要： 编辑/etc/network/interfaces文件 #eth0是网卡名称 #配置DHCP追加以下内容 auto eth0 iface eth0 inet dhcp #配置静态IP追加以下内容 auto eth0 iface eth0 inet static address 192.168.3.1 阅读全文