【简单工具】中国蚁剑V2.0下载安装到上手
1. 了解蚁剑的安装过程;2. 了解蚁剑的功能;3. 掌握蚁剑的基本使用方法。
Nacos配置中心
在没有配置中心之前,传统应用配置的存在以下痛点:(1)采用本地静态配置,无法保证实时性:修改配置不灵活且需要经过较长的测试发布周期,无法尽快通知到客户端,还有些配置对实时性要求很高,比方说主备切换配置或者碰上故障需要修改配置,这时通过传统的静态配置或者重新发布的方式去配置,那么响应速度是非常慢的,业
Web漏洞-命令执行和代码执行漏洞
该篇描述了web漏洞-命令执行和代码执行漏洞
Pikachu(皮卡丘)靶场中SQL注入
1)宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个 字符是一个汉字(前一个 ascii 码要大于 128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql 会调用转义函数,将单引号变为’,其中\的十 六进制是%5c,mysql 的 GBK 编码,会认为
Ubuntu系统安装在移动固态硬盘,实现在不同电脑即插即用
在移动硬盘上安装Ubuntu系统,能够在不同的电脑上即插即用
DDOS渗透与攻防(二)之SYN-Flood攻击
SYN Flood (SYN洪水) 是种典型的DoS (Denial of Service,拒绝服务) 攻击。效果就是服务器TCP连接资源耗尽,停止响应正常的TCP连接请求。说到原理,还得从TCP如何建立连接(Connection)讲起。通信的双方最少得经过3次成功的信息交换才能进入连接全开状态(F
SSRF ME XCTF
XCTF SSRF ME writeup
【Linux】基础IO
系统文件IO,接口的介绍,open函数返回值、文件描述符、文件描述符的分配规则,使用dup2函数实现系统调用、FILE
MISC常用工具(会接着补)
Ctf之Misc工具
minio最新版本(2022.10.31)简易集群搭建(详细到爆)
解决minio集群搭建问题
Xftp 7(FTP/SFTP客户端) V7.0.0107 官方中文免费正式版(附文件+安装教程)
链接:https://pan.baidu.com/s/17mtxhTTOviFux4tbVGzKvA?pwd=nvsu提取码:nvsu–来自百度网盘超级会员V6的分享Xftp 7是一种灵活且轻量级的SFFT/FTP客户端,用于需要安全地通过网络传输文件的用户。使用Xftp7软件能让文件传输被简化,使
如何实现一个线程安全的list
线程安全,list
Coverity 代码静态安全扫描工具 : 认识Coverity
【摘要】 Coverity是一款快速、准确且高度可扩展的静态分析 (SAST) 解决方案,可帮助开发和安全团队在软件开发生命周期 (SDLC) 的早期解决安全和质量缺陷,跟踪和管理整个应用组合的风险,并确保符合安全和编码标准。1. 概述Coverity是一款快速、准确且高度可扩展的静态分析 (SAS
【物联网开发】-微信小程序之MQTT连接,基于MQTT实现设备-服务器-小程序的消息传输
本篇文章将会以新手小白的角度一步步剖析如何使用微信小程序通过MQTT服务器连接设备。包括:如何申请MQTT服务器,如何使用微信开发者工具开发小程序,并让设备与服务器建立MQTT连接,订阅主题及发布消息,实现消息在设备-服务器-微信小程序的传输。
ubuntu20.04关闭内核自动更新、禁止/取消系统自动更新的方法
ubuntu默认启动了自动更新内核,我们可以进一步关闭内核更新,使用当前内核。
扫描内网端口
扫描内网端口命令
后渗透攻击(三)
在进行提权后我们的操作空间就会大很多,可以进行一系列的创建新账户、获取账号密码、远程操控屏幕等等的操作。该文章就对一些常用的操作进行了整理。
Shiro历史漏洞复现 - Shiro-550
Apache Shiro是一种功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理,可用于保护任何应用程序的安全。Shiro提供了应用程序安全性API来执行以下方面:1)身份验证:证明用户身份,通常称为用户"登录";2)授权:访问控制;3)密码术:保护或隐藏数据以防窥视;4)会
蜜罐 | HFish介绍
官方帮助文档:https://hfish.io/#/README1 快速了解HFish蜜罐HFish是一款社区型免费的中低交互蜜罐,侧重企业安全场景:内网失陷检测外网威胁感知威胁情报产生具有超过40种蜜罐应用。1.1 HFish基本结构HFish由管理端(server)和节点端(client)组成:
密码套件 and 弱密码套件漏洞
弱密码套件
