- 博客(11)
- 资源 (3)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 ansible自动化运维 部署docker
Ansible是一款开源自动化运维工具。它有如下特点:不需要安装客户端,通过sshd去通信,比较轻量化;基于模块工作,模块可以由任何语言开发,比较自由和开放;不仅支持命令行使用模块,也支持编写yaml格式的playbook,易于编写和阅读;安装十分简单,RHEL/Rocky上可直接yum安装;有提供UI(浏览器图形化)http://www.ansible.com/tower,但是收费的;
2023-08-01 16:40:35
129
原创 渗透测试入门知识-文件上传漏洞原理到实战
文件包含漏洞原理程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。通过函数包含文件时,由于没有对包含的文件名进行有效的过滤处理,被攻击者利用从而导致了包含了Web根目录以外的文件进来,就会导致文件信息的泄露甚至注入了恶意代码。分类 本地文件包含 被包含的文件在本地服务器中。 远程文件包含 被包含的文件在第三方服务器中。文件包含函数 a、include():只有代码
2020-07-01 15:04:33
341
原创 渗透入门知识-CSRF漏洞原理到实战
什么是CSRF漏洞?跨站请求伪造,就是黑客以被攻击者的名义发送请求,完全合规合法。CSRF原理A站点存在CSRF漏洞、B站点为黑客伪造包含A站点正常请求链接的站点。1)当被攻击者打开A站点,进行身份验证,登陆成功。A站点服务端返回给被攻击者的浏览器身份验证Cookie。被攻击者可以在A站点正常发送请求。2)黑客伪造一个B站点其中包含A站点的某一请求(如转账请求)/广告图片包含A站点的请求。3)黑客将B站点发送给被攻击者,被攻击者用打开A站点的浏览器打开B站点并触发黑客伪造的A站点请求。4)这样
2020-06-29 16:27:12
401
原创 安全漏洞从原理到实战--命令执行漏洞
01 命令执行漏洞即黑客可以通过控制参数执行系统命令,形成原因是开发人员对用户输入参数安全检查不足从而导致的恶意命令执行。02 常见的系统命令执行函数Php命令执行函数eval()函数、assert()、preg_replace()、call_user_func()等。Java命令执行函数exec()函数等。03 实战 目标 Ubuntu16.04 DVWA系统 IP:192.168.1.5 攻击 Kali Linux
2020-06-28 17:03:45
638
原创 Hacker101CTF--A little something to get you started
首先打开链接详细内容如下:查看源码:发现背景图片background.png,访问背景图片获取flag
2020-04-16 23:55:42
473
原创 短信验证码字典脚本
f = open('/Users/superzedlv/Desktop/yanzhengma.txt','w')start = 0000end = 10000print len(str(end))b = ''#line = f.readline()for i in range(start,end): if len(str(i))==3: b = '0'+str(...
2020-04-01 12:47:46
964
原创 sql注入简介
00x 什么是sql注入sql注入是一种将sql代码插入或添加到应用(用户)的输入参数中,之后再将这些数据传递给后台的sql服务器加以解析并执行的攻击。01x sql注入产生的过程如果开发人员无法确保在从Web表单、cookie、输入参数等收到的值传递给sql查询之前已经对其进行验证,通常就会出现sql注入漏洞。02x sql注入分类:按照注入点类型分类分为:数字型、字符型 、搜索型...
2020-04-01 12:45:20
326
原创 Mysql现错手工注入+自己动手写渗透脚本
**sql注入**简介:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。Target:http://192.168.8.142:8080/test/sqlinsert?id=21、判断目标站点是否存在sql注入漏洞(判断方法加入永真条件永假条件...
2019-04-02 16:56:49
649
转载 2018 web渗透教程(150节课左右持续更新中)11月5号更新
原文博客地址:http://www.superzedlv.cn/?id=17 讲 师:SuperZedQ Q:2732663467博客地址 :http://www.superzedlv.cn微信公众号:SuperZedLv声明:本教程只做技术研究请不要用于非法用途请认真一些,连解压密码下面有,你们不要老是问解压密码声明:不做公益,前面35节课免费,后面的不免费,想学习交流的
2017-11-04 23:05:52
10729
2
转载 Servlet工作原理
**Servlet工作原理:** 当客户端浏览器向服务器请求一个Servlet时,服务器收到该请求后,首先到容器中检索与请求匹配的Servlet实例是否存在,如果不存在,则Servlet容器负责加载并实例化出该类Servlet的一个实例对象,接着容器框架负责调用该实例的init()方法对实例做一些实例化工作,然后Servlet容器运行该实例的service()方法(httprequest
2017-07-06 10:44:50
375
原创 SpringMVC原理与SpringMVC常用注解
SpringMVC原理 1、 客户端发送一个http请求给web服务器,web对http进行解析,如果匹配前端控制器(DispatcherServlet)的请求映射路径(在web.xml中指定),web容器将请求转交给前端控制器 2、 DispatcherServlet接收到这个请求之后根据请求的信息(包括url、http方法、请求报文头和请求参数cookie等)以及H
2017-07-05 17:16:49
781
spring+mybatis整合遇到问题
2016-11-04
html总怎么使用实时获取input标签中的值
2016-07-22
TA创建的收藏夹 TA关注的收藏夹
TA关注的人