发简信
IP属地:北京
-
Shiro整合前后端分离项目(在Web项目中使用shiro)开端 好的,起因是我把最近做好的项目给一部分人进行了测试,发现大部分朋友都提出了同一个问题,你的系统权限管理是如何实现的。我只能尴尬的说一句,不...
-
Ubuntu18.04安装docker-2020年
sudo apt-get update sudo apt-get install docker sudo apt-get install doc...
-
redis未授权利用方法
(1).利用计划任务执行命令反弹shell 在redis以root权限运行时可以写crontab来执行命令反弹shell 先在自己的服务器上监听...
-
Struts框架漏洞工具及实验Struts框架S2-016漏洞 URL解码后 Payload: http://192.168.20.20:8081/default.actio...
-
http头部信息含义
Content-Length:是一个实体消息首部,用来指明发送给接收方的消息主体的大小,即用十进制数字表示的八位元组的数目。 Content-T...
-
metasploit常用模块使用命令-信息收集使用arp_sweep模块来发现存活的主机 search arp_sweep //查询此模块下的攻击模块 use 查...
-
PHP文件包含漏洞
PHP编程语言中为我们提供了四个常见文件包含函数,分别是include()、require()、include_once()、require_o...
-
XSS漏洞挖掘命令集合
1.5XSS Payload 第一类:Javascript URL link link link Hello Hello 第二类:CSS imp...
-
命令执行漏洞的防御
不执行外部的应用程序或命令 尽量使用自定义函数或函数库实现外部应用程序或命令的功能。在执行system、eval等命令执行功能的函数前,要先确定...