- 博客(10)
- 收藏
- 关注
原创 一个SSRF题目
3.内外网主机应用程序漏洞的利用。4.内外网web站点漏洞的利用。单个ssrf不能导致命令执行。1.内外网的端口和服务扫描。2.主机本地敏感数据的读取。
2023-12-26 23:06:27 30
原创 java环境配好后jar文件打开命令框闪退,无打开方式,无反应
计算机\HKEY_CLASSES_ROOT\Applications\java.exe\shell\open\command。我的是这个方法,看到别的博主说要改javaw.exe,但是我的改的是java.exe,因人而异,多试几次,记得先备份后再改。双击吗,添加 -jar。
2023-10-21 02:46:48 245
原创 在搭建pikachu靶场时碰到更改inc下config.inc.php用户名密码仍报错的问题
参考:https://blog.csdn.net/weixin_44052130/article/details/130702577。phpstudy创建新的数据库pikachu或者修改第一个原文件中的DBNAME为root。原因:配置文件的DBNAME是pikachu。
2023-08-25 10:26:35 118
原创 什么是域名?
域名(Domain System),也叫网域,是一串用点分隔的名字组成的Internet上某一台计算机或者计算机组的名称,用于在数据传输 时标识计算机的电子方位(有时也指地理位置)DNS(域名系统,Domain Name System)是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。快速识别几级域名的方式:有几个点(.)三级域名:www.baidu.com。二级域名:baidu.com。如顶级域名:.com。
2023-08-04 11:06:15 58
原创 app渗透测试之mumu模拟器安装burp CA证书
点击右边:ca Certificate。如:192.168.1.8:8080。1、点击设置-网络偏好设置。将其导入证书中即可。
2023-07-06 10:41:10 6567 9
原创 redis未授权漏洞
今天随便找了一个萨瓦迪卡的网站,用扫描器扫描出来了一个redis未授权访问漏洞,准备复现下这个漏洞,因此写个笔记记录一下。redis端口号:6379。验证:无口令远程登陆。
2023-05-08 12:27:24 111
原创 redis src目录下找不到redis-server||make install报错解决方案
【代码】redis src目录下找不到redis-server||make install报错解决方案。
2023-05-06 19:43:09 510 1
原创 为什么渗透测试要进行旁站扫描?
旁站扫描是指扫描同一服务器的其它网站,当拿不下这个网站,可以拿下另一个网站的webshell,提权拿下此服务器权限,就可以拿下这个网站了。
2023-05-06 14:38:26 138 1
原创 如何使用命令行打开.jar文件
使用 java -jar+文件名就可以了。然后进入.jar 文件所在的硬盘。首先输入cmd进入命令行界面。再进入.jar文件所在目录。
2023-05-06 14:35:16 243
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人