发现有两个页面,分别为Flag,Hint 、 Hint.php给出提示从ip地址入手 使用burpsuite抓取Flag页面的包,尝试添加X-Forwarded-For头,并赋值127.0.0.1,ip地址发生变化 因为直接将127.0.0.1输出到页面,可以猜测是ssti模板注入尝试使用paylo ...
分类:
其他好文 时间:
2020-07-13 13:32:28
阅读次数:
78
#0×00 需要环境 ##BurpSuite1.6以上版本 ##jython-standalone-2.7.0 ##burpFakeIP https://github.com/TheKingOfDuck/burpFakeIP 链接:https://pan.baidu.com/s/18KkFMuC4y ...
分类:
其他好文 时间:
2020-07-12 22:29:24
阅读次数:
167
etcd频繁选举leader 集群中etcd出现报警 Alert Name: A high number of leader changes within the etcd cluster are happening Severity: warning Cluster Name: shdmz-pro ...
分类:
其他好文 时间:
2020-07-12 20:27:52
阅读次数:
141
Sentinel(哨兵、哨岗)是Redis的高可用(high availability)解决方案:由一个或多个Sentinel实例组成Sentinel系统可以监视任意多个主服务器以及它们属下的所有从服务器,并在监视主服务器进行下线时,将主服务器下属的从服务器升级为新的主服务器,然后由新的主服务器代替 ...
分类:
其他好文 时间:
2020-07-12 14:18:34
阅读次数:
56
#前言 XSS又叫跨站脚本攻击,是一种对网站应用程序的安全漏洞攻击技术。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。XSS分为三种:反射型,存储型,和DOM型。下面我会构造有缺陷的代码,从代码分析这三种类型。 如果想要了解XSS基础的可以看我的这篇文章:XSS(跨站脚本攻击)简单 ...
分类:
其他好文 时间:
2020-07-12 01:06:50
阅读次数:
132
1.四个字段:种族、职业、物品ID、数量; 2.种族是0的话,代表所有的种族都适配; 3.90001是传送宝石,90021是召唤物品商人的宝石,其他的900XX是制作的各职业的装备包(不同的天赋,比如战士有防御、战斗,就有两个包) #玩家出生的时候自带装备 传送宝石+装备包+武器DELETE FRO ...
分类:
其他好文 时间:
2020-07-11 23:10:29
阅读次数:
92
遭到DDOS流量***不用担心,防护DDoS***CC***, 目前最有效的办法就是通过高防IP进行防御,有很多人对高防IP不解,今天我们来讲一下高防IP是什么,高防IP的原理又是什么呢?
分类:
其他好文 时间:
2020-07-10 18:45:13
阅读次数:
122
先达到极限,然后再突破它 HA高可用 HA概述 所谓HA(High Available),即高可用(7*24小时不中断服务)。 实现高可用最关键的策略是消除单点故障。HA严格来说应该分成各个组件的HA机制:HDFS的HA和YARN的HA。 Hadoop2.0之前,在HDFS集群中NameNode存在 ...
分类:
其他好文 时间:
2020-07-10 17:23:12
阅读次数:
61
使用burpsuite进行目录扫描,发现网站备份文件 index.php 1 <?php 2 require_once('class.php'); 3 if($_SESSION['username']) { 4 header('Location: profile.php'); 5 exit; 6 } ...
RAKsmart可以了解一下,美国知名服务器租用商,多机房可供选择、多线路接入,不限流量,国内访问速度非常快。 一、整体稳定性能较高 RAKsmart机房都是采用最新硬件配置,基本不会出现因为硬件老化而出现宕机事故。另一方面,RAKsmart主机商也会采取多种安全措施来保障服务器稳定运行,可以保证99.9%以上稳定运行。 二、防御体系能力高 RAKsmart美国加州服务
分类:
Web程序 时间:
2020-07-08 19:35:36
阅读次数:
82
