2024年程序员学习
文章平均质量分 90
普通网友
这个作者很懒,什么都没留下…
展开
-
PHP伪协议-文件包含漏洞常用的伪协议_在文件包含漏洞中,使用以下哪种伪协议
php://input 可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,从而实现任意代码执行,需要注意的是,当enctype=multipart/form-data时,php:/input将会无效。使用文件包含函数包含文件时,文件中的代码会被执行,如果想要读取文件源码,可以使用base64对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面中,我们将页面中的内容使用base64解码,就可以获取文件的源码了。最后就是大家最关心的网络安全面试题板块。原创 2024-05-17 04:19:02 · 783 阅读 · 0 评论 -
ElasticSearch 命令执行漏洞(CVE-2014-3120)
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。原创 2024-05-16 14:08:39 · 356 阅读 · 0 评论 -
ElasticSearch 命令执行漏洞(CVE-2014-3120)(2)
本文内容仅为技术科普,请勿用于非法用途!原创 2024-05-16 14:08:04 · 420 阅读 · 0 评论 -
ElasticSearch 命令执行漏洞(CVE-2014-3120)(1)
本文内容仅为技术科普,请勿用于非法用途!原创 2024-05-16 14:07:28 · 378 阅读 · 0 评论 -
Apache zookeeper kafka 开启SASL安全认证
使用kafka-console-producer.sh脚本测试生产者,由于开启安全认证和授权,此时使用console-producer脚本来尝试发送消息,那么消息会发送失败,原因是没有指定合法的认证用户,因此客户端需要做相应的配置,需要创建一个名为producer.conf的配置文件给producer程序使用。Client配置了broker到Zookeeper的连接用户名密码,这里要和前面zookeeper配置中的zk_jaas.conf.conf 中 user_kafka 的账号和密码相同。原创 2024-05-16 05:46:15 · 441 阅读 · 1 评论 -
Apache zookeeper kafka 开启SASL安全认证(1)
使用kafka-console-producer.sh脚本测试生产者,由于开启安全认证和授权,此时使用console-producer脚本来尝试发送消息,那么消息会发送失败,原因是没有指定合法的认证用户,因此客户端需要做相应的配置,需要创建一个名为producer.conf的配置文件给producer程序使用。Client配置了broker到Zookeeper的连接用户名密码,这里要和前面zookeeper配置中的zk_jaas.conf.conf 中 user_kafka 的账号和密码相同。原创 2024-05-16 05:45:41 · 843 阅读 · 0 评论 -
Apache Superset 未授权访问漏洞(含批量验证poc)
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。原创 2024-05-16 05:45:06 · 975 阅读 · 0 评论