SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从...
发简信
IP属地:浙江
-
2019-08-28
-
2019-08-27
XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进⾏行处理时引发的安全问题...
-
2019-08-26
XPath注入攻击,是指利用XPath 解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。 X...
-
2019-08-22
CRLF是“回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP header与HTTP Body是用两个CRLF分隔的,浏览器...
-
2019-08-21
http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。http的连接很简单,是无状态的, HTTPS协议是由SSL+HTTP协议构建的可...
-
2019-08-20
vi 在插入模式下,按住ctrl+f,右移光标,ctrl+b,左移光标,ctrl+a移动到开头,ctrl+e移动到结尾。 在 .vimrc 里追加了如下的快捷键: inore...
-
2019-08-19
整改意见:ps-ef|grepsshd|grep-v"grep"ps-ef|grepsshd ps-ef:打开所有的进程 grepsshd:过滤出含有“sshd”字符的进程。...
-
2019-08-17
通过Windows防火墙允许程序和端口访问设置 1、打开控制面板— 选择Windows 防火墙,选择例外; 2、如果想某个应用程序允许访问,那么点添加程序,然后点浏览,找到该...
-
2019-08-15使用IP策略阻止指定端口的访问3389 此方法可能导致ipv6无法使用!!由于 IP 协议在设计之初并没过多的考虑安全问题,因此在早期的网络中经常发生网络攻击或机密数据被窃 ...
-
2019-08-09
root用户的umask值默认是0022,普通用户的umask值默认是 0002。umask值是可以手动修改的。 SUID的作用:SUID是setuid的简称,它出现在文件所...
-
2019-08-08
pr提权 提权利用的漏洞 Microsoft Windows RPCSS服务隔离本地权限提升漏洞 RPCSS服务没有正确地隔离 NetworkService 或 LocalS...
-
2019-08-07
bettercap是一个强大的,模块化的,方便并且容易扩展的中间人攻击框架。 主要选项: -T:指定中间人目标(IP地址或者MAC地址) -I:指定使用的网络接口 -G:指定...
-
2019-08-06
webshell就是以 asp、aspx、php、jsp 或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp...
-
2019-08-05
“该字符串未被识别为有效的 DateTime“报错的可能原因及处理办法 应该是使用了方法Convert.ToDateTime(string)。使用它,如果你提供的字符串不是一...
-
2019-08-02
安装VMwaretools 安装GCCyum install gcc 使用:which gcc查看是否安装成功 安装kernel headers 安装之后仍不能复制粘贴:虚拟...
-
2019-08-01
安装pip 安装pexpect库 安装idle pexpect库可以在Windows使用,但是其中spawn,run方法在windows不支持 input会根据用户输入变换相...
-
2019-07-31
帮助客户安装agent 安装VMware 安装CentOs 了解网络爬虫 在爬取-一个网站之前,首先需要对目标站点的规模和结构进行一定程度的了解。网站自身的robots. t...
-
2019-07-30查看MySQL用户名密码 输入密码 输入:select * from mysql.user; TypeError: 'NoneType' object is not iter...