- 博客(6)
- 收藏
- 关注
RSS订阅原创 Ubuntu作为服务端,kali作为客户端,安装Redis
Redis 使用 jemalloc 库作为默认的内存分配器,而 jemalloc 需要操作系统支持内存过度承诺(memory overcommitment)。如果没有启用内存过度承诺,Redis 可能在低内存条件下无法成功进行后台保存或复制。解决这个问题的方法是在 `vim /etc/sysctl.conf` 文件中添加 `vm.overcommit_memory = 1` 行,然后reboot重启。(1)但是需要注意的是,这种方式启动 Redis 并不是通过系统服务的方式启动的,而是直接在终端中运行的。
2024-08-15 18:03:45
1028
原创 cookie session之间的区别
1、我们使用用户名和密码发送给网站服务器(当客户端访问服务器的时候(服务器运用了cookie),服务器会生成一份cookie传输给客户端,客户端会自动把cookie保存起来,以后客户端每次访问服务器,都会自动的携带着这份cookie)3、在服务器session内创建一个session id和会话结束时间(客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。(指 这次访问网页,关闭网页,再次访问服务器,服务器是没有意识,它不知道又是你来访问的)
2023-08-13 21:44:27
71
1
原创 sql注入漏洞
id=1" and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),0x7e),1)--+keyword=关键字。
2023-08-04 21:36:14
217
1
原创 文件包含漏洞
File Inclusion, 意思是文件包含(漏洞),是指当服务器开启allow_ ur_ include选项时,就可以通过php的某些特性函数(include(), require()和include_ once(), require_ once()) 利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
2023-08-04 19:54:02
59
1
原创 【信息查询】
输入hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source 域名 (-c发送数据包数量,-d每个数据包大小,-S发送syn数据包,-w 是TCp窗口大小,-p 端口,-flood尽可能快的发送数据包不需要回复,--rand-source使用随机性的源IP地址)nmap --script ip-geolocation-* 域名 (ip-geolocation脚本名,CDN收集)nmap --scrript dns-bruteb 域名(DNS)
2023-07-14 16:22:36
142
原创 【漏洞靶场搭建】
4、再利用visual studio code打开config.inc.php文件,如果没有visual studio code那就将 config.inc.php改名为config.inc.txt打开进行用户及密码更改,将db_user,db_password都更改为root ,按ctrl+s保存后再次将config.inc.txt更改为config.inc.php。2、 下载完成后解压到D盘中,在D盘中打开phpstudy文件,然后下载DVWA安装包。1、下载phpstudy 2018版。
2023-07-11 09:38:31
181
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人