摘要:
ssrf服务端请求伪造ssrf是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞,一般情况下,ssrf访问的目标是从外网无法访问的内部系统,正式因为它是由服务端发起的,所以它能请求到它相连而外网隔离的内部系统,ssrf形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地 阅读全文
摘要:
使用命令:python -m pip install xx即可,需要在pip前加python -m 阅读全文
摘要:
1.更换阿里源 vim /etc/apt/sources.list,编辑源之后,apt-get update && apt-get upgrade && apt-get clean ,更新好源和更新软件 #阿里云deb http://mirrors.aliyun.com/kali kali-roll 阅读全文
摘要:
信息安全的基础是数学 >密码算法 >安全协议(ssl VPN)-->应用(证书 PKI)密码学入门密码编码学:研究加解密算法的学科密码分析学:研究破译密码算法的学科 加解密分类古典密码学移位(置换),不改数据内容只是重新排序来隐藏信息,如 栅栏密码、列置换密码替换(代替),明文数据被其他字母、数字、 阅读全文
该文被密码保护。 阅读全文
摘要:
msf复现iis 6.0溢出漏洞cve-2017-7269win2013 r2+iis 6.0,webdav开启,可以使用msf来getshell非win2013 r2的系统,启用webdav插件,可以直接put木马txt文件到服务器,然后通过move方式改名为asp,去getshell 信息收集分 阅读全文
摘要:
安装环境:Windows 10 问题描述:Failed to load sql modules into the database cluster 原因在于 Postgresql 没有安装完全。 解决步骤 通过安装目录下的 uninstall-postgresql.exe 将未安装完全的 Postg 阅读全文
摘要:
xss变形 大小写混合,sCRipt重复写,scrscriptipt通过某些标签来src属性,构造pyload,src找不到数据源的时候内部会出错,此时使用onerror触发,或iframe标签,<iframe scr="javascript:alert(1)">,svg标签,<svg/onload 阅读全文
摘要:
xxe漏洞防御使用开发语言提供的禁用外部实体的方法phplibxml_disable_entity_loader(true); 卢兰奇对象模型,bom由于现代浏览器实现了js交互性方面的相同方法和属性,因此常被认为是bom的方法和属性 例如windows对象所有的浏览器都支持windows对象,它表 阅读全文
摘要:
文章资料来源于网络,仅供参考,学习使用 复现盲型xxe 实验环境:bwapp,xxe关,注释掉了返回值 准备读取的flag.txt文件为 通过利用服务器外带数据方法步骤 1,攻击机服务器新建两个文件,一个php文件,一个dtd文件 php用来接收数据,代码为: <?php $xxe = $_GET[ 阅读全文