NMAP介绍 Nmap(“Network Mapper”)是一个用于网络发现和安全审计的免费开源实用程序。许多系统和网络管理员还发现它对于诸如网络资源清册、管理服务升级计划、监视主机或服务正常运行时间等任务非常有用。Nmap以新颖的方式使用原始IP包来确定网络上可用的主机、这些主机提供的服务(应用程 ...
分类:
其他好文 时间:
2020-05-09 17:21:40
阅读次数:
158
在MySQL或MariaDB中,任意时间对数据库所做的修改,都会被记录到日志文件中。例如,当你添加了一个新的表,或者更新了一条数据,这些事件都会被存储到二进制日志文件中。二进制日志文件在MySQL主从复合中是非常有用的,主服务器会发送其数据到远程服务器中。 当你需要恢复MySQL时,也会需要使用到二 ...
分类:
数据库 时间:
2020-05-09 00:47:16
阅读次数:
81
1.安装 yum install mariadb-server -y 2.启动 systemctl start mariadb-server 3.设置开机启动systemctl enable mariadb-server 配置mariadb 1,命令 mysql_secure_installatio ...
分类:
数据库 时间:
2020-05-07 15:35:27
阅读次数:
94
[0CTF 2016]piapiapia 1.审题 进入登录页面,简单的sql注入无效,可能是过滤了大部分的注入字符 dirsearch扫描一下,发现源码泄漏,www.zip 下载,源码审计 2.源码审计 config.php 猜测flag在这个文件中,我们要有一个意识:这是我们下载下来的源码,并非 ...
0x01 修改金币到8位,才能买东西 robots.txt中发现.git泄露 下载附件,得到源码 审计api.php 我们传入的值与随机生成的值进行比较, 按照相同的个数,得到不同的钱 if($numbers[$i] == $win_numbers[$i]) 存在若类型比较 抓包修改json值 tr ...
分类:
其他好文 时间:
2020-05-07 00:46:32
阅读次数:
132
最近在审计某银行的Java代码时,发现许多上传Excel文件的接口,允许后缀是xslx文件,xslx文件是由xml文件组成的,可以改成.zip的文件后缀名进行解压,所以如果如果没有禁用外部实体,会存在XXE漏洞。下面的测试使用Java语言进行blind xxe测试。 1、测试环境 解析Excel文件 ...
分类:
其他好文 时间:
2020-05-04 13:07:15
阅读次数:
150
云服务器自带MariaDB,如无特别要求参照1)即可,本人1),2)都来了一遍 1)MariaDB 1.安装mysql数据库 yum install mysql mysql-devel mariadb-server mariadb –y 2.启动数据库 systemctl start mariadb ...
分类:
数据库 时间:
2020-05-04 12:59:08
阅读次数:
186
1、实现基于MYSQL验证的vsftpd虚拟用户访问环境:192.168.43.127centos7mysql192.168.43.106centos6vsfstppam_mysql1、127安装数据mariadb-server[root@mysql1~]#yum–yinstallmariadb-server[root@mysql1~]#systemctlstartmariadb.service[
分类:
其他好文 时间:
2020-05-04 09:30:09
阅读次数:
93
给了两个 文件 index.html 和 一个js文件 ,考察js代码审计能力首先借助浏览器来运行js 程序。用浏览器打开index.html,分析 js 代码: 首先无论在 token 输入框中输入什么字符串,getFlag() 都会算出一个 hash 值,实际上是showFlag()函数中 ic ...
分类:
其他好文 时间:
2020-05-03 12:24:39
阅读次数:
158
