上一页 1 ··· 13 14 15 16 17 18 19 20 21 ··· 51 下一页
2023年7月21日
http请求实验
摘要: 浏览器为firefox57,服务端为本地的phpstudy环境。 1、直接请求 (1)地址栏请求,路径部分和参数部分为空,但是burp监听的实际请求是路径为/,这个过程地址栏并不会变化 (2)地址栏请求,路径部分设置为/,参数为空,请求时地址栏中自动变为路径部分为空,但burp监听的实际请求是路径为 阅读全文
posted @ 2023-07-21 21:42 挖洞404 阅读(2) 评论(0) 推荐(0) 编辑
php代码审计
摘要: 1、sql注入 2、xss 代码执行 eval,preg_replace,assert,call_user_func_array,create_function 文件读取 file_get_contents(),highlight_file(),fopen(),read_file(),fread() 阅读全文
posted @ 2023-07-21 06:23 挖洞404 阅读(8) 评论(0) 推荐(0) 编辑
2023年7月17日
社会工程攻击
摘要: 1、介绍 社会工程攻击,是攻击人员基于某种方式与目标用户沟通,使其完成某种任务,从而直接或间接达成攻击。 (1)沟通方式 聊天软件、短信、电话、邮件、站内通信、公共板块等,甚至是面对面交流 (2)任务 获取到相关信息,比如口令、验证码或密码,个人手机号、身份证号等敏感信息,调查问卷 使其访问指定ur 阅读全文
posted @ 2023-07-17 15:43 挖洞404 阅读(65) 评论(0) 推荐(0) 编辑
2023年7月14日
docker镜像和容器操作命令
摘要: 1、镜像操作 1.1 search docker search <镜像名称> docker search hello-world 在docker仓库搜索指定的镜像 docker官网提供了一个页面,来进行搜索需要安装的软件的镜像的命令 https://index.docker.io/search?q= 阅读全文
posted @ 2023-07-14 20:33 挖洞404 阅读(41) 评论(0) 推荐(0) 编辑
docker镜像和容器介绍
摘要: 1、介绍 docker有三个重要概念,仓库Repository,镜像Image和容器Container。 (1)容器 一个容器对应一个可用的程序。可能是简单的程序,比如hello world。也可能是知名的应用,比如mysql、tomcat。甚至可能是操作系统,比如linux。 docker容器的运 阅读全文
posted @ 2023-07-14 20:22 挖洞404 阅读(100) 评论(0) 推荐(0) 编辑
windows-端口和进程
摘要: 1、netstat命令 作用:查看当前的端口状态 常用参数 -a:显示所有连接和侦听端口 -b:显示在创建每个连接或侦听端口时涉及的可执行文件。需要管理员权限,显示的是直接的文件名,不包括路径。有些是显示不出 -n:以数字形式显示地址和端口号。 -o:显示拥有的与每个连接关联的进程 ID。 过滤(可 阅读全文
posted @ 2023-07-14 15:53 挖洞404 阅读(35) 评论(0) 推荐(0) 编辑
服务器容器漏洞-Tomcat的PUT方法上传漏洞(CVE-2017-12615)
摘要: (191条消息) TomcatPUT的上传漏洞(CVE-2017-12615)_tomcat put_xzhome的博客-CSDN博客 Tomcat PUT方法任意写文件漏洞(CVE-2017-12615) - oldliutou - 博客园 (cnblogs.com) 1、介绍 名称:Tomcat 阅读全文
posted @ 2023-07-14 01:11 挖洞404 阅读(399) 评论(0) 推荐(0) 编辑
服务器容器漏洞-tomcat ajp任意文件读取(CVE-2020-1938)
摘要: 1、介绍 名称:tomcat ajp任意文件读取 编号:CVE-2020-1938 原理:漏洞是Tomcat AJP协议存在缺陷而导致,攻击者利用漏洞可以构造特定参数,读取服务器webapp/ROOT下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步通过文件包含实现远程代码执行。 应用: 阅读全文
posted @ 2023-07-14 01:01 挖洞404 阅读(198) 评论(0) 推荐(0) 编辑
2023年7月13日
linux常用文件和目录
摘要: /etc/resolv.conf dns服务配置 阅读全文
posted @ 2023-07-13 18:39 挖洞404 阅读(2) 评论(0) 推荐(0) 编辑
服务器容器漏洞-tomcat后台弱口令war包部署
摘要: (191条消息) 漏洞复现 - - -Tomcat弱口令漏洞_干掉芹菜的博客-CSDN博客 1、介绍 名称:tomcat后台弱口令war包上传漏洞 编号:无 原理: tomcat应用提供了后台管理页面,管理员登录后可以直接上传war包,并自动解压可访问上传文件 如果网站管理员并未删除tomcat默认 阅读全文
posted @ 2023-07-13 12:09 挖洞404 阅读(698) 评论(0) 推荐(0) 编辑
上一页 1 ··· 13 14 15 16 17 18 19 20 21 ··· 51 下一页