- 博客(8)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Redis 未授权访问 写入webshell记录
Redis 未授权访问 写入webshell记录准备环境:win10(192.168.39.52): 小皮面板(redis)kali(192.168.39.191):redis1.Redis安装win10:安装小皮面板,利用小皮面板安装redis。软件管理》工具,点击安装即可。点击redis设置,系统默认绑定IP为:127.0.0.1,改为0.0.0.0(默认绑定本地的话远程无法访问redis,故设置为0.0.0.0,即所有IP均可访问)配置完成到首页启动redis即可.
2021-04-08 16:20:51
1065
原创 burpsuite 中文显示乱码解决方案
很多小伙伴在使用burpsuite的时候会遇到中文显示乱码的情况,如下图:解决方法如下图:可以看到,更改后显示正常:因每个人电脑环境设置显示不一致,可以根据系统编码变换组合使用。...
2021-03-19 14:17:41
5820
原创 DVWA通过SQL注入写入马儿及直接通过sqlmap获取shell避坑指南
DVWA通过SQL注入写入马儿及直接通过sqlmap获取shell避坑指南走过的坑,随手记下!!!1. 通过sql注入写入木马文件sql注入写入木马文件要求:1)secure-file-priv参数设置为空 2)写入的参数列名排序规则兼容 3) 知道服务器的绝对路径(路径要双写分隔符,避免被转义)1....
2020-12-29 16:41:20
3246
原创 针对burpsuite无法成功pojie的的几点修复建议
本文针对burpsuite无法运用注册机pojie的几点修复建议,均是亲身经历走过的坑,希望能帮助到您,如有疑问可以留言,看到会第一时间回复。burpsuite及注册机下载链接:https://download.youkuaiyun.com/download/qq_38053759/110166391.注册机运行环境最好是JDK8环境(某些小版本可能不支持),亲测JDK1.8.0_152可用(其它...
2020-11-10 09:55:49
5974
11
原创 APPSCAN安装、手动扫描及自动扫描
注意:这种自动扫描器会发送数据到服务器,有可能在扫描过程中让服务器超过负荷,所以它可能会删除服务器上的数据,添加新记录甚至让服务器崩溃.因此扫描之前最好备份所有的数据.最好线下测试即可。已经运营的项目一定要在线下测试!1.进行该扫描请保证系统性能良好,因为扫描过程中扫描工具会向服务器发送几十万甚至上百万的请求,如果服务器性能较差可能会宕机。2.小网站不建议选择自动安全扫描,因为自动...
2020-04-29 14:41:25
8993
3
原创 关于burpsuite无法抓取本地DVWA数据流量包的解决方法
因为之前在学习DVWA的时候需要用到burpsuite抓取本地的流量包,打开代理以后发现burpsuite抓取不到本地的DVWA环境的流量包,经过本人摸索发现如下情况: 首先是谷歌浏览器:设置了代理如下图,已去除对于本地地址不使用代理服务器选项。 通过burpsuite抓包发现抓不到DVWA流量包,重启谷歌浏览器再次抓包也不行,打开代理后发现已...
2019-08-22 15:24:15
9709
8
原创 appscan如何扫描移动应用APP
众所周知,appscan是一款企业级应用安全漏洞扫描神器,但是很多刚刚接触的小伙伴经常会有这样的疑问:appscan怎么扫描移动应用(也就是我们常说的APP)。鉴于此,特作此文以供大家参考,文中有差错或纰漏还望指正为谢。 Appscan扫描web应用时一般采用自动探索扫描和手动探索扫描两种方式,具体操作可以详见我优快云另外一篇文章:https://blog.csdn...
2019-04-26 19:19:44
9303
46
原创 一劳永逸解决jmeter http会话保持问题
http协议属于无状态会话协议,所以采用cookie来维持会话访问。 在进行jmeter接口测试时,每个线程组会包含很多http取样器,如果每进行一个接口测试都进行一次身份认证,这无疑会增加很多成本,也是不推荐的。那我们如何才能保持会话呢?在jmeter接口测试过程中,我们可以采用以下方式进行会话保持。 首先新建一个setup启动线程组,用做取cook...
2019-02-18 15:09:49
3813
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人