發(fā)簡信
IP屬地:北京
-
Shiro整合前后端分離項目(在Web項目中使用shiro)開端 好的拔疚,起因是我把最近做好的項目給一部分人進(jìn)行了測試,發(fā)現(xiàn)大部分朋友都提出了同一個問題凫岖,你的系統(tǒng)權(quán)限管理是如何實現(xiàn)的支救。我只能尷尬的說一句幢泼,不...
-
Ubuntu18.04安裝docker-2020年
sudo apt-get update sudo apt-get install docker sudo apt-get install doc...
-
redis未授權(quán)利用方法
(1).利用計劃任務(wù)執(zhí)行命令反彈shell 在redis以root權(quán)限運行時可以寫crontab來執(zhí)行命令反彈shell 先在自己的服務(wù)器上監(jiān)聽...
-
Struts框架漏洞工具及實驗Struts框架S2-016漏洞 URL解碼后 Payload: http://192.168.20.20:8081/default.actio...
-
http頭部信息含義
Content-Length:是一個實體消息首部渡嚣,用來指明發(fā)送給接收方的消息主體的大小,即用十進(jìn)制數(shù)字表示的八位元組的數(shù)目脾还。 Content-T...
-
metasploit常用模塊使用命令-信息收集使用arp_sweep模塊來發(fā)現(xiàn)存活的主機(jī) search arp_sweep //查詢此模塊下的攻擊模塊 use 查...
-
PHP文件包含漏洞
PHP編程語言中為我們提供了四個常見文件包含函數(shù)伴箩,分別是include()、require()荠呐、include_once()赛蔫、require_o...
-
XSS漏洞挖掘命令集合
1.5XSS Payload 第一類:Javascript URL link link link Hello Hello 第二類:CSS imp...
-
命令執(zhí)行漏洞的防御
不執(zhí)行外部的應(yīng)用程序或命令 盡量使用自定義函數(shù)或函數(shù)庫實現(xiàn)外部應(yīng)用程序或命令的功能。在執(zhí)行system泥张、eval等命令執(zhí)行功能的函數(shù)前呵恢,要先確定...