- 博客(5)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Docker未授权访问(docker unauthorized)开启2375端口
漏洞名称:Docker未授权访问漏洞危害:未经授权的用户可以直接访问数据库中的所有信息,造成严重的信息泄漏。漏洞级别:高危漏洞验证:https://download.csdn.net/download/zkjsdk/34648476Docker连接工具 下载直接默认安装就行tcp连接输入ip端口X.X.X.X:2375修复方案(1)执行命令后在如下内容,修改红线部分内容,添加 -H tcp://0.0.0.0:2375:(2)(3)systemctl daemon-rel.
2021-10-26 15:49:16
1806
原创 awvs忘记密码怎么办?
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,目前很多测试机构进行软件安全性检测时,经常会用到。前段时间使用awvs忘记了密码,1.进入安装目录C:\Program Files (x86)\Acunetix\12.0.180911134找到changepassword即可修改密码即可...
2020-01-13 19:18:13
12342
原创 渗透测试-SQL语句
sql语法.note1.mysql -u root -p2.查询当前数据库用户: select user();3.查询当前路径: select @@basedir;4.查询所有数据库: show databases;5.选择一个数据库; use + 数据库名;6.查询所有表名: show tables;7.创建一个数据库 : create database 数据库;8...
2020-01-13 13:51:00
582
原创 PHP myAdmin提权
登录phpmyadmin 后台默认密码root root提权的关键点绝对路径开启日志1.先判断日志是否打开show global variables like ‘%general%’;如果没开 执行以下语句set global general_log = “ON”;show global variables like ‘%general%’;2.设置路径根据情况设置...
2020-01-13 13:49:07
512
原创 ssrf笔记
SSRF原理SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如...
2020-01-11 09:30:53
161
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人