加载中
代码审计之未授权访问及修复

未授权访问,在平时的测试中,应该是比较容易的一个漏洞,只需要通过御剑等等软件来进行扫描,就可能得到一个未授权访问漏洞。 但是,它是什么原因造成的,请听我娓(xia)娓(bi)道(bi)来。 以...

昨天 17:31
3
Linux重定向及反弹shell详解

这里说Linux重定向的原因主要还是为了详细了解一下Linux中的反弹shell 目录 0x01 文件描述符 0x02 重定向 0x03 反弹shell 0x04 交互重定向 0x05 命令变形 0x01 文件描述符 Linux的文件描述符...

昨天 17:27
10
部署IIS+PHP+Oracle环境

因为平时对SQL注入的运用都仅限于工具,对于手工注入的话并没有太多的了解,所以才有了这些环境的搭建,也是为了方便后续的实验。 目录 0x01 Oracle的安装 0x02 配置IIS和PHP 0x03 配置PHP扩...

前天 15:25
7
字节序转换详解

在跨平台和网络编程中我们经常会提到网络字节序和主机字节序,如果没有正确对两者进行转换,从而导致两方产生了不同的解释,就会出现意想不到的bug。 目录 0x01 概念 0x02 分类 0x03 两种字节...

前天 12:09
8
Linux sudo权限提升漏洞(CVE-2019-14287)

目录 0x01 漏洞介绍 0x02 漏洞影响 0x03 漏洞复现 0x04 漏洞细节 0x05 参考 0x01 漏洞介绍 此漏洞可以使受限制的用户运行root命令 0x02 漏洞影响 1.8.28之前的sudo版本均会受到影响 此漏洞的...

10/15 16:42
78
你所表现的负责可能正是在逃避责任

当看到这个题目的时候,大家可能都会比较疑惑,都已经说了是负责了,为什么会是逃避责任呢?在刚开始的时候,我也很纳闷,但是在了解之后我也明白了其中所说明的道理。 我们先说什么是负责,...

10/15 16:37
6
代码审计之未授权访问及修复

未授权访问,在平时的测试中,应该是比较容易的一个漏洞,只需要通过御剑等等软件来进行扫描,就可能得到一个未授权访问漏洞。 但是,它是什么原因造成的,请听我娓(xia)娓(bi)道(bi)来。 以...

PHP
10/10 22:08
12
代码审计之越权及越权

在一般的测试中,越权是比较简单的一种漏洞,但又是类型比较多的一种,因为他可能存在在各种参数中,它的情况还是比较多的,这里仅仅之说一种,而且这里我写的也仅仅是其中的一种可能情况。 ...

10/10 22:08
16
composer安装依赖时报错的处理办法

近段时间经常跟composer打交道,在中间也遇到了很多的坑,这里总结一下 目录 0x01 安装时composer出现Killed,被终止 0x02 出现“Your requirements could not be resolved to an installab...

10/10 22:07
44
部署IIS+PHP+SQL server环境

最近一直在配环境,在配iis+sqlserver+php的时候,走了很多的坑,这里记录一下。 目录 0x01 SQL server配置 0x02 IIS配置 0x03 PHP配置 0x04 配置IIS支持PHP 0x05 PHP连接SQL server 0x01 S...

基于docker构建测试环境

目录 0x01介绍 0x02 镜像基本操作 0x03 容器基本操作 0x04 容器的修改与保存 0x05 使用Dockerfile定制镜像 0x01介绍 Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源...

使用netsh来进行端口转发

目录 0x00 简介 0x01 2003命令介绍 0x02 2003以后命令介绍(以08为例) 0x03 实际利用案例 0x04 流量转发 0x00 简介 netsh(Network Shell) 是一个windows系统本身提供的功能强大的网络配置命...

09/27 11:02
16
基于docker构建测试环境

目录 0x01介绍 0x02 镜像基本操作 0x03 容器基本操作 0x04 容器的修改与保存 0x05 使用Dockerfile定制镜像 0x01介绍 Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源...

基于docker构建测试环境

目录 0x01介绍 0x02 镜像基本操作 0x03 容器基本操作 0x04 容器的修改与保存 0x05 使用Dockerfile定制镜像 0x01介绍 Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源...

09/26 15:03
5
基于docker构建测试环境

目录 0x01介绍 0x02 镜像基本操作 0x03 容器基本操作 0x04 容器的修改与保存 0x05 使用Dockerfile定制镜像 0x01介绍 Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源...

基于docker构建测试环境

目录 0x01介绍 0x02 镜像基本操作 0x03 容器基本操作 0x04 容器的修改与保存 0x05 使用Dockerfile定制镜像 0x01介绍 Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源...

09/26 14:54
1
MySQL8.0操作命令

由于MySQL8.x跟之前常用的MySQL5.x相比,有较大的变化,导致很多命令并不能在MySQL8.x机器上正常运行,所以这里总结一下MySQL8.x的一些操作命令,供大家参考也为自己做一个备忘 MySQL8.0版本...

09/26 09:47
3

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部