摘要:
最近要做应急演练,用到了这个漏洞,就顺便记录一下这个靶场的流程 环境就不记录了,用的是vulhub的靶场 参考链接:https://www.bilibili.com/read/cv12103854/ https://blog.csdn.net/weixin_44047654/article/deta 阅读全文
摘要:
官网链接:https://fit2cloud.com/cloudexplorer-lite/ 因为搭建的是v1.31版本的,v1.40的新版本没有进行测试,不确定该漏洞是否存在 漏洞点:云账号管理处抓包,可以看到添加的云账号相关信息,并且是明文 例如: 风险点:攻击者可以利用该漏洞连接对应云账号,实 阅读全文
摘要:
有点时候网页回显错误,不确定是ip被封了,还是网页没了 首先,可以开代理换ip试试,可以的话就是ip被封了 不可以的话,可以用全球ping和多地ping试试 如果全部超时,就证明网页不存在 例如: 另外,也可以bp抓包看看,这样基本上就是没了 ps:仅为个人判断习惯,如有错误,欢迎指正 阅读全文
摘要:
参考链接:https://blog.csdn.net/helloxiaozhe/article/details/102490614 ps:原教程中更为详细,我基于自己的需求,基本上就这3步,记录一下。 pps:前情提要,已经下载并分别安装了python2和python3 1,环境变量配置 2,改名称 阅读全文
摘要:
前言:最近拿到一个服务器,要求搭建一个访问ip就可以看到的页面(由于仅做测试,没有后续要求,因此简单快捷是我的唯一要求....) 参考链接:https://blog.csdn.net/m0_48385518/article/details/124894389 基础步骤: 相关指令: rpm -qa| 阅读全文
摘要:
0x00 前言 在此之前已经有jdk1.8了,需要再配一个jdk17 参考链接:https://www.jb51.net/article/278326.htm 下载链接: https://www.oracle.com/java/technologies/downloads/#java17 0x01 阅读全文
摘要:
0x00 前言 参考链接:https://blog.csdn.net/qq_45556665/article/details/127783666 下载链接: https://neo4j.com/download-center/#community 下载点: 0x01 安装 解压到指定路径:G:\en 阅读全文
摘要:
浅记录一下,之前学习的一个小作业.... 2.10.2 查询语句: SELECT * FROM weather_data WHERE station = 101 抓包后看到了“station = 101” 更改查询语句:station=101 or 1=1 Ps:该语句是station = 101或 阅读全文
摘要:
豆瓣:http://pypi.douban.com/simple/ 阿里云:http://mirrors.aliyun.com/pypi/simple/ 华为云:https://repo.huaweicloud.com/repository/pypi/simple 清华大学:https://pypi 阅读全文