基于Sqli-Labs靶场的SQL注入-第五关(重点讲双查询注入)
双查询是指两个查询语句的嵌套,也就是一个select语句中在去套一个select语句,然后利用group by 语句和floor函数的结合去报错,再将我们需要的信息显示到报错信息中。
Weblogic漏洞
中间件漏洞,weblogic漏洞初步学习,后续继续复现相关漏洞
dedecms前台RCE代码审计复现
一、版本信息dedecms V5.8.1cms安装包地址:https://github.com/dedecms/DedeCMS/releases/tag/v5.8.1成功安装cms后 来到include/common.func.php目录下 的ShowMsg()方法下
计算机网络安全隔离之网闸、光闸
1、安全隔离网闸(GAP),简称”网闸“技术。其中包含硬件和软件。2、组成部分:外部处理单元、内部处理单元、隔离硬件(存储单元、数据交换)内部隔离硬件外部3、数据安全:切分链路层、实现内外网安全隔离+适度可控数据交换4、特点:高效、可靠、高安全5、GAP使用带有多种控制功能的固态开关读写介质连接两个
在VMware上安装kali(7z格式)并配置中文环境
kali官网上7z格式在VMware上安装可以自动配置,省去了手动配置的麻烦,但安好的kali是英文界面,有的需要的朋友可以根据本文配置中文环境。
Kali利用Ettercap实现中间人攻击之DNS劫持(DNS欺骗)
局域网内进行DNS劫持(DNS欺骗)
100%解决VMware虚拟机NAT上网方式,保姆教学
解决VMware虚拟机net上网方式:解决方案:1、开启本机PC的VMware服务。计算机右键–管理–服务,如图我的5个服务都已经启动。2、接下来还需要在本地PC上查看一下网卡,并进行一些配置。确保VMnet8的网卡是开启状态再查看联网的网卡,右键属性,共享中,将此上网的网卡,共享给VMnet83、
burp的安装、配置、相关问题
burp的安装、配置、相关问题无法抓包问题证书导入
Kali linux配置
SSH为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题在很多时候,需要通过远程登录到Kali主机进行操作。
test_your_nc 题解
buuctf-test_your_nc 题解
IIS6.0文件解析漏洞
目录一、相关知识1、IIS6.0解析漏洞介绍2、IIS6.0PUT上传原理3、IIS6.0解析文件类型4、IIS6.0文件解析漏洞修复方案二、环境配置三、文件上传1、设置代理2、靶机环境配置3、截取数据包4、探测漏洞5、创建文件,并写入一句话木马6、复制文件并重命名,绕过拦截四、蚁剑连接一、相关知识
攻防世界-MISC-misc_xor
因为题目给的字符串不长,且一般flag格式为flag{xxxx},猜测字符串开头'cidb'对应'flag',将其转换为二进制,去求秘钥。我们可以使用异或进行加密,即把加密字符转化成二进制,再通过秘钥(二进制)加密形成加密字符,例如下图所示。观察字符串没有发现什么规律,去看题目misc_xor,可以
eNSP三个路由器两个pc连接
静态路由
NISP证书的优势
在我国信息安全测评关键开展国家信息安全水平考试(NISP)最新项目,从全民化全体人员网络安全知识和网络安全意识到学习网络安全从业人员的基本知识,然后从营造信息安全专业杰出人才为主要目标,最新项目总体目标牵涉到各行各业杰出人才,会为全民化网络安全/网络安全知识,营造在中国网络空间安全(网络安全和网络信
BurpSuite安装(附安装包)
BurpSuite安装链接:https://pan.baidu.com/s/1fLSghy0lbt7Tklxf5iEhog提取码:3w7c一、安装
Nmap 返回的端口状态说明
Nmap 返回的端口状态说明
HTB打靶日记:Cerberus
HTB打靶日记:Cerberus
Git信息泄露原理解析及利用总结
前言最近,在和一些人聊天的过程中发现,好多人可以很从容淡定的说出信息收集需要收集Git信息泄露,至于深入的去谈这个漏洞产生的原理时,貌似不太直到这个问题以及相关工具的原理是什么?但作为小白的我始终觉得,对于一个问题只有深入的了解它的原理,并且利用的核心思想才能更好的挖掘和利用它。(可能思想有些“吹毛
Nacos 存在JWT密钥硬编码漏洞(MPS-2023-7982)
Nacos 是一个动态服务发现、配置和管理的平台,可用于构建云原生应用程序。该项目受影响版本存在硬编码漏洞。由于Nacos鉴权时采用默认的token.secret.key,远程攻击者可自行构造JwtToken绕过密钥认证进入后台,进而操控系统。
攻防世界--PHP2
攻防世界--PHP2
