- 博客(11)
- 收藏
- 关注
RSS订阅原创 锐捷网络股份有限公司NBR路由器EWEB网管系统存在命令执行漏洞(CNVD-2021-09650)——漏洞复现
锐捷网络股份有限公司是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。公开日期:2021-09-19漏洞编号:CNVD-2021-09650危害等级:高危漏洞描述:锐捷NBR路由器存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
2024-06-11 21:38:27
355
原创 opensatck云平台使用命令创建云主机
1、用于打开openstack keystone管理员API访问权限的脚本文件。3.2、根据红框内顺序输入需求。3.3、查看已创建云主机类型。2.2、这个命令更加详细。4.4、查看创建的子网。2.1、查看创建详情。8、创建浮动IP地址。9、绑定浮动IP地址。
2024-06-03 20:32:38
214
原创 kali安装docker容器
是一种开源平台,可用于自动化应用程序的部署、扩展和管理。在 Kali Linux 上安装和配置 Docker 可以为开发人员和系统管理员提供更轻松的容器化环境。1、在Linux系统中当我们在进行下载安装前最好先更新软件包列表并升级已安装的软件包。2、检查内核版本,docker要求操作系统的内核版本高于 3.10。6、查看docker服务状态。3、安装docker。4、查看是否安装成功。5、启动docker。
2024-04-14 16:59:22
408
1
原创 Nacos权限绕过漏洞(CVE-2021-29441)复现
CVE-2021-29441 是 Nacos 组件中的一个权限验证漏洞,该漏洞允许未授权的攻击者绕过认证,进而获取服务器的敏感信息或执行未授权操作。把请求头中GET请求改成POST,User-Agent中的参数换成Nacos-Server,然后我添加了一个用户nbacba,密码一样。我们可以看见有一个叫nacos的用户,密码通过盐加密方法加密(nacos的初始用户名和密码都为nacos,有时候可以碰碰运气)升级 Nacos 到安全版本:Nacos 官方已发布修复此漏洞的版本。返回值为200,可以正常访问。
2024-04-14 16:00:00
1505
1
原创 SQL注入——基于报错的注入【extractvalue()】篇
这种格式,如果写入其他格式就会报错,并且会返回写入的非法格式内容,错误信息如:XPATH syntax error:'xxxxxxxx’。:extractvalue() 函数所能显示的错误信息最大长度为32,如果错误信息超过了最大长度,有可能导致显示不全。基于报错的注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。常用的报错功能函数包括extractvalue()、updatexml()、floor()、exp()等。
2024-03-31 15:18:21
469
1
原创 SQL注入——基于联合查询的POST注入
(1)操作系统:Windows 10(2)安装的应用软件:Sqlmap、Burpsuite、FireFox浏览器插件Hackbar、FoxyProxy等(3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890。
2024-03-31 15:03:32
316
1
原创 解决curl error 28 while downloading https://repo.packagist.org/packages.json: Timeout was reac hed
注:下载 https://repo.packagist.org/packages.json 时出现 curl 错误 28:超时问题。解决:更改为国内镜像源(我这里选的阿里源)
2024-03-28 22:51:00
1127
1
原创 Composer安装ThinkPHP6.x
是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简代码的同时,更注重易用性。最后在浏览器输入:http://127.0.0.1:8000 或。确定composer安装好之后,命令行控制台执行以下命令:.,出现正常的thinkphp访问界面为成功!1、点击Composer下载地址。配上上述三个步骤的操作截图。1、ThinkPHP是一个。
2024-03-28 22:39:18
439
原创 PHPstudy中安装php并在本机配置环境变量详细教程
最后使用快捷键win+R进入命令行界面输入:php -v,如果出来相应的版本号就恭喜你添加成功了。5、进去之后点击浏览,然后找如下图中的php的路径,选中之后点击确定。1、phpstudy中安装好php(这里我安装的是7.3的版本)这时候我们的php已经添加到path里面了,确定之后再点确定。2、在设置里面找到高级系统设置。4、选择Path,然后点击编辑。
2024-03-28 16:36:30
1128
原创 【初学PHP基础】关于class类的属性、方法、继承、重载的简单使用
product类private属性:名称,质量;public方法:构造方法;protected方法:打印信息方法。computer类private属性:型号,品牌,屏幕大小;public方法:构造方法,打印信息方法。和打印信息函数,实例化一个computer类对象。属性:姓名,性别,任教科目,所在学院。属性:书名,作者、价格、页数。,并实例化一个教师类对象。,并实例化一个书本对象。, computer类。
2024-03-25 20:08:47
205
原创 CRC计算校验码、冗余位例题解析
【题1】假定要传输的数据长度为10位,对每个数据块进行CRC校验,根据CRC校验规则,要能检测并纠正一位错误,对应的CRC码的总位数为( )。2、由 1·X5+1·X4+0·X3+0·X2+1·X1+1·X0 的系数可知除数为110011。1、由多项式中X5可知信息码字最高阶信息位后需补5位零11100011。11100011000/110011(做异或运算)=11010。一、若信息码字为11100011,生成多项式。来计算,k是信息位,r是校验位。信息码字/110011=
2024-03-25 19:12:47
1016
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人