![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
知识分享
文章平均质量分 82
该专栏主要是分享通俗易懂的知识点学习心得
yuan_boss
网络安全领域知识博主
展开
-
SSRF+Redis未授权getshell
当一个网站具有ssrf漏洞,如果没有一些过滤措施,比如没过滤file协议,gophere协议,dict等协议,就会导致无法访问的内网服务器信息泄露,甚至可以让攻击者拿下内网服务器权限。原创 2024-04-14 16:57:00 · 1195 阅读 · 0 评论 -
基于SSRF漏洞复现引发的CRLF之(session会话固定+XSS)组合拳利用思路
Weblogic SSRF漏洞。其中涉及到了注入HTTP头,利用Redis获得反弹shell,这里引发了我的一些思考,因此我写下了这篇文章。我的思考主要起源于:为什么我们在SSRF的利用中,使用http协议能对redis直接进行操作?原创 2023-09-06 17:35:47 · 1952 阅读 · 2 评论 -
漏洞挖掘思路短信验证码相关的逻辑漏洞
在漏洞挖掘中,我们经常遇到具有验证码功能的网站,例如登录,注册,找回密码,领取优惠券,修改信息等地方,几乎都有用到获取验证码,验证码一般都是4位的或者6位的,以下一些技巧很多都是针对增加提交企业SRC漏洞审核成功率的。1、验证码爆破2、验证码回显3、验证码与手机未绑定认证关系4、修改返回包绕过验证码5、验证码转发6、任意验证码登录7、验证码为空登录8、固定验证码登录9、验证码轰炸 通过以上短信验证证明逻辑漏洞的详解,相信读者们能充分意识到信息收集的重要性。原创 2023-08-18 10:48:08 · 2389 阅读 · 2 评论 -
shell脚本一键安装启动nginx
将linux中的sh文件下载到windows,然后直接在里面编写自己的shell脚本,然后再上传至linux运行即可解决。出现以上问题的原因是直接从其他地方复制粘贴脚本,然而其他地方是有回车符号的,因此在linux中执行脚本会出现上面的错误。后面可以加要安装的目录,默认安装到当前目录,也可以指定绝对路径或安装路径。通过这篇文章,可以学习到基本的shell命令,可以编写简单的脚本。例如:./nginx.sh /home/env/nginx。如果在执行脚本的过程中遇到问题,可以参考以下解决方案。原创 2023-08-11 14:22:53 · 266 阅读 · 0 评论 -
Docker基础入门
Docker图形化界面管理工具!提供一个后台面板供我们操作!原创 2023-08-11 09:58:21 · 92 阅读 · 0 评论 -
Docker进阶
dockerfile是用来构建docker镜像的文件!命令参数脚本!构建步骤:1.编写一个dockerfile文件2.docker build 构建成一个镜像3.docker run 运行镜像4.docker push 发布镜像(DockerHub,阿里云镜像仓库)查看所有的docker网络网络模式bridge:桥接模式(默认,自己创建的网络也使用桥接模式)none:不配置网络host:和宿主机共享网络除以上三个之外,docker还有提供了container: 容器内网络连通(用的少!原创 2023-08-11 10:06:05 · 67 阅读 · 0 评论 -
Python装饰器原来如此简单,5分钟搞定Python装饰器!
5分钟搞定Python装饰器,通俗易懂,随时提问!!!原创 2023-06-02 10:42:29 · 101 阅读 · 0 评论