- 博客(9)
- 收藏
- 关注
RSS订阅原创 SSRF服务器端请求伪造入门
url=https://legitimate-image-source.com/image.jpg攻击者会将url参数修改为想要访问的目标,如https://internal-server-ip/confidential-file.txt,尝试访问内部服务器上的机密文件。随便构造一个访问地址,发现使用的是 Apache/2.4.25,Apache的网站根目录是/var/www/html/,所以可以构造http://127.0.0.1/var/www/html/flag.php。访问链接,并开启抓包。
2024-12-17 17:56:18
1017
原创 mysql忘记密码,配置免密登录
当我们忘记mysql的密码的时候,通过修改配置文件,进行免密登录;1. 修改配置文件/etc/my.cnf,添加以下内容。4. 重新设置密码(mysql8版本)5. 注释免密登录的配置,重新登录。2. 重启mysql。
2024-09-15 10:52:31
428
原创 升级openssh9.8p1版本
影响范围:OpenSSH < 4.4p1(未更新历史漏洞 CVE-2006-5051、CVE2008-4109 的补丁)8.5p1 <= OpenSSH < 9.8p1。2024 年 7 月 1 日, OpenSSH 官方发布安全通告,披露 CVE-2024-6387 OpenSSH Server 远程代码执行漏洞。官方网址下载最新版本:openssh-9.8p1.tar.gz。内核版本:3.10.0-1160.el7.x86_64。服务重启,ssh正常连接,测试没有问题;CPU架构:x86_64。
2024-07-20 11:57:24
1310
1
原创 linux 安装redis
REmote DIctionary Server(Redis) 是一个由 Salvatore Sanfilippo 写的 key-value 存储系统,是跨平台的非关系型数据库。redis安装成功。
2024-05-27 00:48:51
268
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人