SSRF:服务端请求伪造
SSRF漏洞通常是因为服务端应用程序提供了从其他服务器获取数据的功能,但未对目标地址或协议进行适当的过滤和限制。攻击者可以通过这个漏洞发送构造好的恶意请求,让服务器以自己的身份去访问其他资源,与文件包含漏洞有些许相似。根据源码分析,发现网站后台对请求并没有进行限制,且用户前端可对参数进行控制,产生了
推荐项目:Block Storage——打造安全高效的Clojure内容寻址存储方案
推荐项目:Block Storage——打造安全高效的Clojure内容寻址存储方案 blocksClojure content-addressable data storage.项目地址:https://gitcode.com/gh_mirrors/blocks1/blocks 项目介绍在数据存储
第140天:内网安全-横向移动&局域网&ARP欺骗&DNS劫持钓鱼&中间人单双向
dns会优先从本地缓存>host文件>本地dns服务器>根域dns服务器>顶级dns服务器>权威dns服务器。这个实验的原理应该就是告诉dns我时被控主机,告诉被控主机我是dns,开启转发的话,还能正常访问,关闭的话就不行了。原理:一台主机不停的向另一台主机发送数据包,并告诉他我是网关,我的ip是网
数据埋点进阶- 高级技巧、实战案例、安全隐私
数据埋点是一门艺术,也是一门科学。它需要我们深入理解业务需求,精心设计技术方案,同时还要考虑用户体验和隐私保护。通过本文的深入探讨,我们看到了数据埋点的强大潜力 —— 它不仅能帮助我们了解用户行为,还能驱动产品的持续优化和创新。
黑马点评3——优惠券秒杀—全局唯一ID、秒杀下单、超卖问题(乐观锁)、一人一单问题(并发安全)
以前我们的优惠券下单业务是这样的:现在修改业务流程@Override// 1. 查询优惠券// 2. 判断秒杀是否开始// 尚未开始return Result.fail("秒杀尚未开始!");// 2/ 判断秒杀是否结束// 已经结束return Result.fail("秒杀已经结束!");//
【网络】DNS协议、ICMP协议
DNS协议与ICMP协议
推荐项目:Lockbox —— 您的第三方API安全守门员
推荐项目:Lockbox —— 您的第三方API安全守门员 lockboxLockbox is a forward proxy for making third party API calls.项目地址:https://gitcode.com/gh_mirrors/lock/lockbox 项目介绍
探索云端安全:CONVEX——云端开源网络漏洞利用体验平台
探索云端安全:CONVEX——云端开源网络漏洞利用体验平台 CONVEXCONVEX is a group of CTFs that are independently deployable into participant Azure environments.项目地址:https://gitco
漏洞复现-Metabase 远程代码执行漏洞(CVE-2023-38646)
根据pyn3rd师傅分享的https://blog.pyn3rd.com/2022/06/06/Make-JDBC-Attacks-Brillian-Again-I/可以知道,可以通过以下三种方式攻击H2数据库。,按照官方预设的流程,一般来说其只能存在一次,在安装结束之后便会清除,但是官方完成安装后
C++搭建HTTP服务器(详细版)
此项目实现的是一个HTTP服务器,项目中将会通过基本的网络套接字读取客户端发来的HTTP请求并进行分析,最终构建HTTP响应并返回给客户端。HTTP在网络应用层中的地位是不可撼动的,无论是移动端还是PC端浏览器,HTTP无疑是打开互联网应用窗口的重要协议。该项目将会把HTTP中最核心的模块抽取出来,
Linux 下 C/C++ 程序编译的过程
本文将介绍如何将 C/C++ 语言编写的程序转换成为处理器能够执行的二进制代码的过程,包括四个步骤:预处理()编译()汇编()链接(在此之前,首先来看一下 GCC 工具链。
【Linux】常用的命令
Linux 常用指令:ls、ls -l、touch、cd、pwd、cat、echo、vim(打开文件,编辑内容,保存退出)、mkdir、rm、mv、cp、man、grep、ps、netstat
地面控制(GroundControl):自动化管理和安全配置移动设备的开源解决方案
地面控制(GroundControl):自动化管理和安全配置移动设备的开源解决方案 GroundControlThis is the Ground Control software used to control the Maslow CNC Machine项目地址:https://gitcode.
搭建本地yum源
root@test1 centos]# mount /opt/centos/CentOS-7-x86_64-DVD-2009.iso /opt/centos //挂载镜像文件,简单挂载mount: /dev/loop0 写保护,将以只读方式挂载。[root@test1 yum.repos.d]
安全防爆GB3836全套标准资源文件:助力电气设备安全设计与应用
安全防爆GB3836全套标准资源文件:助力电气设备安全设计与应用 安全防爆.zip项目地址:https://gitcode.com/open-source-toolkit/a3e88 项目介绍在工业生产和特殊环境中,电气设备的安全性至关重要,尤其是在爆炸性气体环境中。为了确保电气设备的设计、制造和使
Linux 安装神州通用数据库 ShenTong7.0.8_342.92_linux64
在Linux环境下安装神州通用数据库(ShenTong)是一个相对直接的过程,但需要注意一些依赖和配置细节。以下是在Linux系统上安装ShenTong7.0.8_342.92_linux64的详细步骤。
【Linux】命令行参数和环境变量
💬 hello!各位铁子们大家好哇。今日更新了Linux命令行参数和环境变量的内容。
【在Linux世界中追寻伟大的One Piece】NAT|代理服务|内网穿透你会吗?
NAT(网络地址转换)技术的背景主要是为了解决IPv4地址空间的有限性问题。随着互联网的快速发展和用户数量的激增,IPv4地址资源变得越来越紧张。为了在有限的公网IP地址资源下连接更多的设备,NAT技术应运而生。NAT技术允许私有网络内部使用非路由的私有IP地址,并在连接到互联网时使用少量的路由的公
5G时代下的移动应用性能优化与安全挑战
随着第五代移动通信技术(5G)的商用部署,移动应用迎来了前所未有的发展机遇,同时也面临着性能优化与安全挑战的双重考验。5G技术以其高带宽、低延迟和大连接数的特点,为移动应用提供了更强大的网络支撑,但同时也对应用的性能表现和安全防护提出了更高的要求。本文将结合实际案例,深入分析5G时代下移动应用性能优
narak靶机
目前我们还没有找到关键的突破点,所以我们下一步需要从扫描目录的点着手。在本次实验中,需要对在不断尝试的过程的靶机的信息足够熟悉并进行一定的猜测,比如:要对creds.txt这个加密文件进行base64解密后得到的明文联想到这可能是/webdav的登录的账号和密码,否则后续的一切渗透流程都很难展开。我
