OWASP TOP 10 之 XXE XXE简介 xxe定义: 所谓XXE漏洞实际上可以理解为使用了XML语言的注入漏洞 那么什么时xml呢? XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明 ...
分类:
Web程序 时间:
2020-11-06 01:42:31
阅读次数:
25
课前声明:1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali与编程,学习更多网络***干货!3、Kali与编程每天准时更新,敬请学习和关注!正文部分一、背景介绍Metasploit就是一个漏洞框架。它的全称叫做TheMetasploitFramework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的
分类:
其他好文 时间:
2020-11-04 18:29:10
阅读次数:
15
IBM8086架构 8个16位通用寄存器(CPU 内部的数据单元) 其中的4个AX、BX、CX、DX 为可以分成两个 8 位的寄存器来使用,分别是 AH、AL、BH、BL、CH、CL、DH、DL。 其中 H 就是 High(高位),L 就是 Low(低位)的意思。 IP 寄存器 指令指针寄存器(In ...
分类:
其他好文 时间:
2020-11-04 17:33:30
阅读次数:
17
##常见的敏感信息路径: Windows系统 c:\boot.ini // 查看系统版本 c:\windows\system32\inetsrv\MetaBase.xml // IIS配置文件 c:\windows\repair\sam // 存储Windows系统初次安装的密码 c:\Progra ...
分类:
Web程序 时间:
2020-11-02 10:31:08
阅读次数:
27
前言 住某酒店,一看就是个“正规”酒店。刚刷卡进门,就看到门缝里的小卡片了,床头上还贴这一个,个人微信的一个二维码美其名曰SPA。还贴心的提供了自助售货机购买TT。好奇扫码看了下。是个微信小程序,看界面,感觉可以测试下。发现里面东西的销量真不错哦。 正好在等外卖,掏出测试机,开启神器BURP。开始测 ...
分类:
其他好文 时间:
2020-11-02 10:10:44
阅读次数:
32
在linux服务器,我们应该周期性的去修复一些系统及软件的漏洞,也常称为打补丁 对于redhat系列,包括centos服务器,系统提供了yum的方式、安装补丁,记录如下: 1、最简单及最全面的更新,可以直接使用yum update 命令,但是此命令,检查系统中所有rpm软件包,发现有更新的,直接升级 ...
分类:
其他好文 时间:
2020-11-01 09:34:03
阅读次数:
21
uname是linux中查询系统资讯的最基本的命令。 命令执行形式: uname [options] 查看帮助的命令 uname --help 例如我的机器,执行 uname -a 命令: ...
分类:
系统相关 时间:
2020-11-01 09:19:53
阅读次数:
26
转至:https://blog.csdn.net/qq_41944882/article/details/103560879 1 术语解释1.1 高可用(HA)什么是高可用?顾名思义我们能轻松地理解是高度可用的意思,也说是说高可用(high availability)指的是运行时间能满足预计或期望的 ...
分类:
数据库 时间:
2020-10-30 11:55:03
阅读次数:
26
1.进程的前后台调度 1、前台运行: # xeyes 会发现该程序一直占用终端,其他命令不能够再在这个终端运行 2、后台运行 1)命令执行的时候,直接将其放置于后台运行 # xeyes & [1] 6222 后台运行不会占用执行命令的终端,用户仍然可以使用这个终端做操作 2)对于一个已经运行的命令, ...
分类:
系统相关 时间:
2020-10-29 10:07:49
阅读次数:
32
本文首发于“合天智汇” 作者:紫色仰望 参考链接: http://blog.eonew.cn/archives/490 https://blog.csdn.net/weixin_44864859/article/details/107181869 这里记录下经典的含有后门的UAF漏洞程序。//hac ...
分类:
其他好文 时间:
2020-10-29 10:07:01
阅读次数:
23
