- 博客(7)
- 收藏
- 关注
RSS订阅原创 多个java版本,怎么去启动Aakian-FaCai
背景:我安装了多个版本的java,且环境变量又是java17,但是Aakian-FaCai基于jdk1.8开发,我又不想重新去设置环境变量。输入 where java,获取java.exe的路径。解决:直接调用java8的环境单独去运行它就好了。
2024-12-18 17:18:03
160
原创 Application run failedorg.yaml.snakeyaml.scanner.ScannerException: mapping values are not allowed
修改application.yml,说白了就是写错了,我让chatgpt改了以下就可以运行了。查chatGPT说是缩进问题。
2024-11-11 23:26:32
275
原创 SSRF漏洞
SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF 攻击的目标是外网无法访问的内网系统(正因为请求时由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统)。攻击者通过篡改 URL 路径遍历或完全替换它来操纵 URL, 以向他们选择的任意域发出 HTTP请求。SSRF 攻击可以利用链接到组织基础架构内,不应向用户公开的内部服务或用户不应访问的外部系统的 URL。
2024-05-18 00:11:27
438
原创 XSS综合案例
免责声明:这篇文章只是学习记录,仅供学习参考这里重在理解xss的危害,话不多说,进入正题。打开kali 输入beef-xss按y安装,然后它会叫你输入密码(自己设置)也可以在文件路径中修改 /etc/beef-xss/config.yaml进入beef网页,登录输入木马作用就是点击后跳转到配合xss,将hook插入到存在xss的注入处;直接诱使客户端访问含有 hook 的伪造站点结合中间人攻击注入 hook 脚本在这里beef就是中间人登录后台,点击订单查询,触发脚本。
2024-05-14 15:36:42
1425
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人