![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web
Jack001011
这个作者很懒,什么都没留下…
展开
-
centos 中没有xinetd.conf文件
centos7.4系统里面没有 /etc/xinetd.conf 这个文件,但有/etc/xinetd.d文件。安装xinetd:yum install xinetdxinetd服务配置都在/etc/xinetd.d下面,每个服务一个配置文件,缺少对应服务的配置文件是因为没有安装服务。...原创 2020-08-06 13:51:03 · 1862 阅读 · 0 评论 -
SSRF漏洞复习总结
SSRF漏洞复习总结渗透测试 作者: 管理员一.SSRF简介SSRF(Server-Side Request Forgery),服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制。二.漏洞的利用1.端口扫描2.攻击运行在内网或本地的有漏洞程序(比如溢出);3.可以对内网Web应用进行指纹识别,原理是通过请求默认的文件得到特定的指纹4.使用网络协议读取本地文件5.DoS攻击(请求大文件,始终保持连接keep-alive always)附常见攻击协议1)Goph转载 2020-08-06 11:28:27 · 388 阅读 · 0 评论