web
关注
分享
扫一扫
文章平均质量分 90
阿波次的鹅佛鸽
欠的东西很多,慢慢补!!!!!!
展开
-
Redis未授权访问漏洞之再利用
Redis未授权访问漏洞危害看我前一篇https://blog.youkuaiyun.com/CNXBDSa/article/details/121559187漏洞复现准备攻击机:kali ip 192.168.0.104靶机:Ubuntu ip 192.168.0.103PS:踩过的坑,首先redis需要的c环境,需要在Ubuntu上面安装gccUbuntu换源后好多依赖和官方源差别很大,建议使用官方源,本地挂个梯子更新环境,下载等(1)从官网下载源码的压缩包:wget http://dow原创 2021-11-27 16:56:40 · 1061 阅读 · 0 评论 -
(CVE-2014-4210) Weblogic SSRF漏洞
近期接触到了SSRF的漏洞,就进行了一下本地的复现,利用Vulhub的进行复现,别问,问就是方便,直接docker一键启动,这感觉酸爽!SSRF(服务器端请求伪造)SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据原创 2021-09-02 17:05:36 · 478 阅读 · 0 评论 -
信息收集 and 子域名收集(细)
转载用于记录原创 2021-08-18 15:42:52 · 561 阅读 · 0 评论 -
CDN绕过
原创 2021-05-26 16:25:55 · 252 阅读 · 0 评论 -
攻防世界web新手区合集
攻防世界(xctf)做题合集-get_post- robots-backup-cookie-disabled_button-simple_php-weak_auth-xff_referer-simple_js-command_execution注意有些题需要直接实践-不去实践永远别想进步1.view_source打开 然后查看源代码就找到flag了cyberpeace{32b6a4b190...原创 2019-08-07 15:31:49 · 3252 阅读 · 0 评论