CouchDB
摘要:
前言 CouchDB 是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Object Notation (JSON) API 访问。CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞 阅读全文
posted @ 2023-01-16 16:37 助安社区 阅读(70) 评论(0) 推荐(0) 编辑
Burpsuite入门之target模块攻防中利用
摘要:
可以用来收集目标站点的更多资产 可以探测一些自动加载的接口、内容等,有的内容并不能被访问者直接看见,通过抓包的方式就可以一目了然。 1栏中是流量信息,其中包含着你所请求的流量 2栏中是对1栏中内容的一个展开目录 3栏中是重要信息,其中包含一些漏洞信息(不过基本没什么用)灰色和蓝色代表正常,红色代表有 阅读全文
posted @ 2023-01-11 17:27 助安社区 阅读(448) 评论(0) 推荐(0) 编辑
CVE-2020-2551
摘要:
前言 2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2551,CVSS评分9.8分,漏洞利用难度低,可基于IIOP协议执行远程代码。 经过分析这次漏洞主要原因是错误的过滤JtaTransaction 阅读全文
posted @ 2023-01-11 16:47 助安社区 阅读(188) 评论(0) 推荐(0) 编辑
CTF Show web入门 1——20(信息收集)wp和一些感想
摘要:
web1 信息搜集 此题为 【从0开始学web】系列第一题 此系列题目从最基础开始,题目遵循循序渐进的原则 希望对学习CTF WEB的同学有所帮助。 开发注释未及时删除 此题有以上备注,可以想到备注未删除,有备注的地方就是原来代码咯,因此联想到可以用鼠标右键查看源代码 web2 信息收集 此题为 【 阅读全文
posted @ 2023-01-08 21:43 助安社区 阅读(348) 评论(0) 推荐(1) 编辑
LAMP环境搭建
摘要:
LAMP介绍 LAMP环境指的是Linux系统下的web开发环境,由Linux操作系统、Apache服务器,MySQL数据库、PHP语言环境组成 安装环境以及安装工具介绍 ssh软件:tabby控制端:MacOS 192.168.18.60受控端:ArchLinux 192.168.18 安装过程 阅读全文
posted @ 2023-01-05 15:48 助安社区 阅读(171) 评论(0) 推荐(0) 编辑
BurpSuite -- 模块 仪表盘(Dashboard)
摘要:
BurpSuite -- 仪表盘(Dashboard) 自带两个模块,相当于以前版本的spider 和scanner 模块 Dashboard 主要分为三块: tasks:任务 event log:事件日志;这个主要是burpsuite出现问题或异常状况查看日志用,平时一般用不到。 issue ac 阅读全文
posted @ 2022-12-05 08:57 助安社区 阅读(468) 评论(1) 推荐(1) 编辑
Burp Suite使用教程
摘要:
网络安全渗透神器——Burp Suite使用教程 环境准备 下载Burpsuite Pro 2022.2.2 Jar文件、注册机、jdk Burpsuite:https://portswigger.net/Burp/Releases 注册机:https://github.com/h3110w0r1d 阅读全文
posted @ 2022-12-02 17:07 助安社区 阅读(1057) 评论(0) 推荐(0) 编辑
