在互聯(lián)網(wǎng)業(yè)務(wù)蒸蒸日上的今時今日,系統(tǒng)架構(gòu)日漸復雜梅屉,隨著軟件產(chǎn)品和工程團隊的變革杂抽,許多開源的監(jiān)控工具應運而生,其中有一些相當出名,比如 Zabbix徽职、Nagios 還有 Sta...
發(fā)簡信
IP屬地:河南
-
StatsD氧骤!次世代系統(tǒng)監(jiān)控的核心 -
OSINT框架:完美的網(wǎng)絡(luò)安全情報收集工具來源:https://securitytrails.com/blog/osint-framework Intel和reconnaissance是網(wǎng)絡(luò)安全研究的第一步,正如我們...
-
HTB-Ready概述 這個盒子是比較典型的Linux web應用場景佩厚,另外還涉及到docker容器逃逸姆钉。user flag獲取比較直接,通過GitLab的SSRF漏洞直接干穿到主機抄瓦。root...
-
@夙小葉 大佬能貼個目錄嗎??
proxyconnect tcp: dial tcp 127.0.0.1:8000: connect: connection refused
問題: 代理設(shè)置 以前沒出什么問題潮瓶,更新之后就這樣了 解決: 補全協(xié)議
-
我也出現(xiàn)這個問題,感覺是wls2之前掛代理的原因钙姊,大佬改的是哪個配置文件毯辅?
proxyconnect tcp: dial tcp 127.0.0.1:8000: connect: connection refused
問題: 代理設(shè)置 以前沒出什么問題,更新之后就這樣了 解決: 補全協(xié)議
-
CTF-Pwn入門及棧溢出原理解釋”Pwn”是一個黑客語法的俚語詞 煞额,是指攻破設(shè)備或者系統(tǒng) 思恐。發(fā)音類似“砰”沾谜,對黑客而言,這就是成功實施黑客攻擊的聲音——砰的一聲胀莹,被“黑”的電腦或手機就被你操縱基跑。以上是從百度...
-
或者是明天媳否,我擁有了千百個迷人的愿望。
-
ClickJacking Attack點擊劫持利用 基本利用原理:主要是利用web頁面的html+css來進行實現(xiàn)荆秦,通過將真正的網(wǎng)站降低透明度等方法篱竭,在視覺的角度上不容易察覺,進行的一個容易實現(xiàn)的利用手法步绸。 1....
-
XXE后記(3)--拋磚引玉
XXE最后的尾巴 知道了XXE的漏洞原理掺逼,以及簡單的利用方法,漏洞危害后瓤介;就應該通過案例來感受XXE造成的危害吕喘,引起我們的反思,該如何進行防御惑朦,安全的開發(fā)兽泄,以及知識點的擴充。...
-
XXE利用(2)--漏洞實現(xiàn)XXE前置要求 只有知道開發(fā)時如何生成漾月,傳輸病梢,使用XML文件才能夠知道如何進行漏洞利用,代碼審計梁肿,以及防范蜓陌。 php生成XML文件 目標將前端提交數(shù)據(jù)到后端來進行生成XML ...
-
XXE基礎(chǔ)(1)--實體類別DTD實體聲明的幾個重要類別 1.內(nèi)置實體 作用:通過內(nèi)置實體能夠表達特殊字符 特殊字符替代符號小于符號(<)<大于符號(>)>and符號(&)&雙引符號...
-
XML引用(4)--DTD應用DTD實體聲明(自定義) 作用:類似于C語言的宏定義(#define)關(guān)鍵字:ENTITY語法格式:<!ENTITY entity-name "entity-value"> ...
-
XML規(guī)范(3)--DTD限制
XML元素限制 DTD (Document Type Definition):文檔類型定義DTD作用:可以通過 DTD 驗證的XML是"合法"的 XML。 DTD語法格式 1...
