🐏sir的学习笔记

摘要： NPS auth_key 未授权访问漏洞 一、漏洞基础信息 1. 漏洞背景 NPS是一款轻量级、高性能的内网穿透代理服务器，支持TCP、UDP、Socks5、HTTP等多种流量转发，广泛用于内网服务暴露、远程调试等场景，自带功能完善的Web管理端。本次漏洞为NPS Web管理端的鉴权绕过漏洞，攻击者 阅读全文

摘要： Markdown语法基础教程 Markdown是一种轻量级标记语言，语法简洁直观，无需复杂操作就能快速排版文本，广泛应用于笔记、文档、博客、GitHub等场景。它的核心优势是“专注内容，弱化格式”，最终可导出为HTML、PDF、Word等格式。本教程将讲解最常用的Markdown语法，新手也能轻松掌 阅读全文

摘要： sqlmap使用教程笔记 重要前置声明：sqlmap仅可用于合法授权的渗透测试场景，未经授权对他人网站/系统测试属于违法行为（违反《网络安全法》等），违规使用后果自负。 一、安装指南 1. 推荐环境：Kali Linux 默认预装，终端输入以下命令验证安装： sqlmap -h # 查看帮助信息，验 阅读全文

摘要： nacos未授权漏洞 查询用户 GET /nacos/v1/auth/users/?pageNo=1&pageSize=999 HTTP/1.1 Host: 127.0.0.1 User-Agent: Nacos-Server Accept-Encoding: gzip 添加用户 POST /nac 阅读全文

摘要： geoserver 漏洞 1.弱口令 user：admin password：geoserver 2.sql注入 影响范围 GeoServer < 2.21.4 GeoServer < 2.22.2 漏洞复现 1、查看geoserver版本 /geoserver/web/wicket/bookmar 阅读全文

摘要： CVE-2021-27905 漏洞利用笔记（Apache Solr RCE） 📌 漏洞简介 漏洞编号：CVE-2021-27905 影响组件：Apache Solr DataImportHandler（DIH） 漏洞类型：远程命令执行（RCE） 利用条件：DIH 处于开启状态，攻击者可通过 con 阅读全文

摘要： 目录一、源代码泄露1、git源码泄露2、SVN源码泄露3、hg源码泄露4、CVS泄露5、Bazaar/bzr泄露6、网站备份文件泄露7、WEB-INF/web.xml泄露8、DS_Store 文件泄露9、SWP 文件泄露10、GitHub源码泄漏二、服务器导致的泄露1、Apache类泄露2、IIS泄 阅读全文

摘要： nc 简介 Netcat是一个简单的Unix工具，用于在TCP或UDP协议上读取和写入数据。由于其简单、灵活的特性，它经常被用于网络调试或在各种网络脚本中。 TCP协议 概述 TCP（传输控制协议）是一种面向连接的协议，用于在网络上可靠地传输数据。它提供了一种可靠的、有序的、基于字节流的数据传输服务 阅读全文

摘要： 一、Goby Goby是一款基于网络空间测绘技术的新一代网络安全工具，它通过给目标网络建立完整的资产知识库，进行网络安全事件应急与漏洞应急。 Goby可提供最全面的资产识别，目前预置了超过10万种规则识别引擎，能够针对硬件设备和软件业务系统进行自动化识别和分类，全面的分析出网络中存在的业务系统。Go 阅读全文

摘要： 目录 目录目录一、暴力破解漏洞描述无防护措施锁定机制验证码绕过二、xss漏洞（跨站脚本攻击）分类反射型（非持续型）攻击步骤存储型（持续型）攻击步骤DOM型危害三、CSRF漏洞（跨站请求伪造）四、SQL注入漏洞描述注入分类SQL注入分类及判断判断是否存在 Sql 注入漏洞判断 Sql 注入漏洞的类型数 阅读全文