- 博客(13)
- 收藏
- 关注
RSS订阅原创 Spring Cloud Getway RCE漏洞
当 Spring Cloud Gateway 启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码
2024-06-12 22:24:08
722
2
原创 Spring Core RCE 漏洞复现
远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并写入任意路径下的文件
2024-06-12 22:07:25
552
原创 内网隧道代理技术
前言:在学习内网的过程中,我们不得不提到隧道的概念,隧道的搭建在内网渗透有着不可或缺的作用,那么隧道到底是什么呢?它在内网渗透又起到什么样的作用呢?下面由我来带领各位童鞋们一步步揭晓内网隧道代理技术的层层迷雾本文以逐渐深入的方式详细介绍了nps、frp、ew、lcx、ssh等多种内网隧道代理工具的使用
2024-01-04 23:20:05
1314
2
原创 内网渗透环境介绍
在一个大型单位里,可能有成百上千台计算机互相连接组成局域网,它们都会列在"网络"(网上邻居) 内。如果不对这些计算机进行分组,网络的混乱程度是可想而知的 为了解决这一问题,产生了工作组( Work Group)这个概念将不同的计算机按功能(或部门)分别列入不同的工作组,例如技术部的计算机都列入"技术部"工作组、行政部的计算机都列入"行政部"工作组。要想访问某个部门的资源,只要 在"网络"里双击该部门的工作组名就可以看到该部门的所有计算机了。相比不分组的情况,这样的情况有序得多(尤其对大型局域网来说)
2023-12-01 17:18:14
918
1
原创 php编写网站页面
PHP 中的 $_GET 和 $_POST 变量用于接收表单中的传递的信息,比如用户输入有一点很重要的事情值得注意,当处理 HTML 表单时,PHP 能把来自 HTML 页面中的表单转成可供 PHP 脚本使用。
2023-10-24 14:55:54
1812
1
原创 php进阶(常见函数)
常量是固定值的名称或标识符。常量就像变量一样,除了常量一旦定义后就不能取消定义或更改(魔术常量除外)常量对于存储脚本运行时不会更改的数据非常有用。此类数据的常见示例包括配置设置,例如数据库用户名和密码,网站的基本URL,公司名称等变量是用于存储信息的"容器"。变量可以是很短的名称(如 x 和 y)或者更具描述性的名称(如 age、carname、totalvolume)
2023-10-21 15:58:57
155
1
原创 php基础
PHP(全称:Hypertext Preprocessor,超文本预处理器)是一种通用开源脚本语言PHP 脚本在服务器上执行,然后将纯 HTML 结果发送回浏览器,即php只在浏览器中回显,并不像其他语言(python,java、c等)一样可以直接运行并回显怎么理解: 前端页面:HTML和JS、CSS后端页面:PHP、JSP、ASP、ASPX等等。
2023-10-19 18:08:28
84
1
原创 mysql事务和事务锁
事务(Transaction)是用来维护数据库完整性的,它能够保证一系列的MySQL操作要么全部执行,要么全不执行。(使用事务保证转账安全)例子1:在京东购物下订单的时候,商家库存要减少,订单增加记录,付款我的账号少100元...操作要么全部执行,要么全不执行,不会出现我的账号少100元而没有订单增加记录例子2:转账操作:A账户要转账给B账户,那么A账户上减少的钱数和B账户上增加的钱数必须一致,也就是说A账户的转出操作和B账户的转入操作要么全部执行,要么全不执行;
2023-10-17 15:39:22
29
1
原创 php入门
php代码必须要通过apache、nginx等web服务器搭建才能运行,所以php也称服务器语言。在网站开发语言中,php语言使用非常广泛,因为php语言是免费开源的,著名的网站开发四件套LAMP中,P指的就是PHP语言,学习php语言一般是采用vscode和phpstudy结合来进行学习,同时php语言开发不规范可能会导致web漏洞的产生。
2023-10-17 09:15:12
34
1
原创 Linux安装运行mysql(mariadb)
MySQL 以他的第一个女儿 My 命名,而 MariaDB 则以他的第二个女儿 Maria 命名,Mariadb是mysql的一个分支,完全性的兼容mysql,并且是开源免费的。2012 年,为了反映 MySQL 中不可用的功能越来越多,MariaDB 的版本编号出现了分歧,MariaDB发布了 10.0,而 MySQL 发布了 5.6。在 MariaDB 5.5 之前,MariaDB Server 遵循 MySQL 版本编号模式,旨在与 MySQL 的同一主要版本兼容。linux安装mariadb。
2023-10-17 08:54:12
582
1
原创 初识密码学
非对称加密是数据安全的保障,有了非对称加密算法,攻击者就算截取了通信双方传输的数据,也没办法获悉通信的明文,但是非对称加密和解密花费时间长、速度慢,只适合对少量数据进行加密,我们常说的https就是在http的基础上通过对称加密和非对称加密结合实现的。我们将文本“今天是晴天”通过我们常使用的哈希函数加密得到一个固定的位数,可能是一串32位的数字,我们几乎不可能通过加密后的哈希值来逆向推理出原文,也就是说我们无法通过哈希值倒推原始数值,这是哈希函数安全性的基础。(2)需要更少的计算能力和具有更快的传输能力。
2023-08-15 16:32:05
62
原创 论DDOS攻防
根据我国的《网络安全法》明确规定,DDOS攻击他人网站,服务器是违法的,严重者需要付刑事责任!DDOS攻击也叫分布式拒绝服务攻击,提到拒绝服务攻击就不得不提到它的前身,它的前身是DOS攻击。DOS攻击又称拒绝服务攻击,DOS攻击是由网络上的一台主机攻击另一台主机,攻击机和被攻击机是一对一的模式,攻击的目的通常是主机的带宽,CPU负载,内存等。因为早期的计算机内存小,CPU容量不大,带宽速度也不高,这种攻击往往令人闻风丧胆,比如著名的死亡之ping等。
2023-08-01 22:31:22
79
1
原创 Windows上cmd常用的命令
ipconfig 显示网络信息ipconfig /all 显示详细的网络信息ipconfig /release 去除当前为网卡分配的动态IP地址ipconfig /release_all和/release N 释放全部(或指定)适配器的由DHCP分配的动态IP地址ipconfig /renew 为网卡重新动态分配IP地址ipconfig /batch 将ipconfig所显示信息以文本方式写入指定文件ipconfig /flushdns 刷新dns缓存。
2023-07-31 22:09:48
241
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人