WEB安全
文章平均质量分 82
是liku不是里库
print(Hello Wold!)
大二计科在读,自学Web安全技术。欢迎各位关注和私信
心比天高|保持热爱|低调谦虚|自律反思
安全&&开发
️CSDN:是liku不是里库
专研方向:网络安全
展开
-
在公网服务器搭建CobaltStrike
OK,接下来用ftp上传文件到服务器,直接打开windows下的cmd ,输入。上传ok了,进入到cs。首先使用以下命令给teamserver权限。CS运行需要java环境,查看yum存在的java库。我选择安装java11,记得切换为root用户。原创 2024-01-15 19:55:40 · 615 阅读 · 4 评论 -
kali-Linux安装ARL灯塔教程以及timeout of 20000ms exceeded 的解决方法
直接在arl/docker环境下打开终端,或者。进入config-docker.yaml文件里。进入docker-compose.yml文件。执行命令后会出现这个,安装成功。进入目录/etc/docker。在当前目录创建容器数据卷。原创 2024-01-05 22:45:54 · 969 阅读 · 0 评论 -
渗透测试提权-Liinux权限提升
呕心沥血6个小时写成:非漏洞提权(suid,sudo,NFS,PATH,LD_PRELOAD,Cron,DOCKER,LXD)漏洞提权(Linux内核提权漏洞)原创 2023-09-24 16:22:25 · 444 阅读 · 0 评论 -
渗透测试提权-Windows权限提升
Windows提权之《补丁查询,数据库UDF提权,本地dll文件劫持》原创 2023-09-12 20:07:41 · 150 阅读 · 0 评论 -
常用五种编码方式总结(ASCII,Unicode,UTF-8,GB123,Base64)
ASCII(American Standard Code for Information Interchange,美国信息交换标准代码)是一种常见的字符编码系统,定义了128个数字编码,包括字母、数字、标点符号和控制字符等。每个字符用一个7位的二进制数表示。ASCII码表中的字符从0到127,其中0到31为控制字符(如回车、换行等),32到127为可显示字符(如大写字母、小写字母、数字和标点符号)。当我们要将字符转换为对应的ASCII码时,可以使用编程语言提供的函数或方法来实现。原创 2023-09-05 09:40:57 · 4852 阅读 · 0 评论 -
【XXE漏洞安全-全网最详细讲解】
XXE(XML External Entity)漏洞是一种安全漏洞,出现在使用XML解析器的应用程序中。它允许攻击者利用可信任的XML扩展功能来执行恶意操作,如读取本地文件、发起远程网络请求或执行任意命令。XXE漏洞的发生通常是由于应用程序在解析XML输入时未正确验证或限制实体引用。攻击者可以通过构造恶意的XML输入,将外部实体(external entity)引用进来,然后利用这些实体来获取敏感信息或进行其他攻击。原创 2023-08-04 21:17:18 · 2043 阅读 · 0 评论