- 博客(15)
- 收藏
- 关注
RSS订阅原创 window server 2012 r2部署网站常见的问题
在c:/windows/Temp目录下设置属性,安全选项中添加Authenticated users,允许一列全部勾上。
2023-03-02 22:33:43
471
原创 一、ensp、virtualBox、wireshark安装
安装包链接:https://pan.baidu.com/s/1mD_MrUqjO01hUgTkelMyuQ。把安装Wireshark和安装VirtualBox前面的√去掉,只包留安装WinPcap的打√,下一步。下载地址:https://www.wireshark.org/#download。点击我愿意接受此协议,再次点击下一步。不要改动安装目录位置,直接点击下一步。双击软件,选择中文简体,点击确定。winpcap 4.1.3的安装。
2023-02-13 00:07:26
639
原创 9.目录遍历、敏感信息泄露、反序列化漏洞、XXE、URL重定向、SSRF
其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。file_get_content()函数的功能是对本地和远程的文件进行读取,放入一个字符串中。可通过伪造url,实现打开别的文件。修改url参数,直接访问其他地址。
2023-01-06 18:06:58
255
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人