- 博客(3)
- 收藏
- 关注
RSS订阅原创 Prometheus+Grafana搭建和使用
Prometheus是谷歌研发的一款开源监控软件,通过安装在其他主机上的exporter(监控适配器:可以将别的指标类型格式转换为Prometheus可以识别的指标类型,数据的统一),通过HTTP协议收集数据并存储在本地的时序数据库上(后端golang、前端Grafana)
2024-03-31 12:18:15
831
原创 Redis未授权漏洞复现
Redis是远程字典服务(是一个开源使用ANSI C语言编写的、可基于内存亦可持久化的日志型、Key-Vaule数据库、并提供多种语言API),redis默认绑定端口是0.0.0.0:6379,一般密码为空,如果没有设置密码或者密码特别简单(弱密码),会被直接未授权访问,读取数据甚至利用Redis自身的命令进行文件写入。
2024-03-29 20:55:39
881
原创 强网杯[2019]随便注
分号代表语句结束,可以堆叠注入,还有可以利用注入点不过滤拼接代码的特性进行对表名称的更改以及对表分析后判断出此提交查询的最初页面是在查询words表,这都是解题的关键剩下的就是一些解题常用的sql术语以及单引号双引号等符号的闭合操作。--+ //单引号闭合,判断语句为真,分号表示语句结束,--+注释后续代码。//最后一句是修改名为words表的结构将flag字段修改位可以容纳最大长度为100的字符类型。发现是正常回显而且回显了三个数组那我们就可以在or 1=1语句的位置继续做文章。
2024-03-20 16:45:13
389
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人