zxl2605-优快云博客

原创 hauri：一款功能强大的SQL注入漏洞自动化检测和利用工具

1、支持下列注入Payload类型：布尔注入、错误注入、时间注入、堆叠注入；2、支持针对下列DBMS的SQL注入：MySQL、Microsoft SQL Server、Postgres、Oracle、Microsoft Access；3、支持下列注入类型：基于GET/POST的注入、基于Header的注入、基于Cookie的注入、表单数据注入、基于JSON的注入；4、支持代理选项：--proxy；5、支持从txt文件解析请求：-r file.txt；

2025-02-24 11:23:59 1062

转载 2024 最新 Kali Linux 定制化魔改

系统版本：kali2024.1用户: zss 密码: ss系统压缩大小：18.8 GB，解出来：36.00GB 左右，请提前预留好足够的空间。

2024-12-20 15:50:39 123

原创 Webpack源码泄露还原操作（js.map泄露）

Webpack源码泄露还原操作（js.map泄露）

2024-08-26 16:04:26 2278

转载系统日志分析

系统日志分析

2024-08-26 13:57:59 453

转载内网安全：非约束委派约束委派资源约束委派

内网安全：非约束委派约束委派资源约束委派

2024-06-03 14:19:31 247

原创 Kscan-简单的资产测绘工具

Kscan-简单的资产测绘工具

2024-05-31 15:13:30 930

原创 Spring Cloud Config目录遍历漏洞(CVE-2019-3799)

Spring Cloud Config目录遍历漏洞(CVE-2019-3799)

2024-04-26 14:13:28 687

原创 Resin服务的攻击整理

Resin服务的攻击整理

2024-03-04 15:59:28 632

翻译 SSTI漏洞检测工具tplmap的安装与使用

SSTI漏洞检测工具tplmap的安装与使用

2024-02-01 10:46:53 932

原创 Multi ElasticSearch Head插件基本操作

Multi ElasticSearch Head插件基本操作

2024-02-01 10:05:58 2766

转载利用docker搭建php7cms靶机

利用docker搭建php7cms靶机

2023-12-20 15:50:07 434

转载逆向还原sourcemap源码

逆向还原sourcemap源码

2023-12-11 13:55:10 4347 2

原创 k8s安装步骤

k8s安装步骤

2023-11-28 09:51:56 1135

转载 Kafka Connect JNDI注入漏洞复现(CVE-2023-25194)

Kafka Connect JNDI注入漏洞复现(CVE-2023-25194)

2023-11-20 16:36:14 338

原创 docker更换国内源

docker更新源

2023-11-20 13:58:33 8927

转载 netcat没有-e选项解决方法（反弹shell用法）

netcat没有-e选项

2023-11-10 14:18:22 853

原创哥斯拉Godzilla使用中基于PHP的加密流量分析

哥斯拉Godzilla使用中基于PHP的加密流量分析

2023-10-24 17:05:03 1157

转载阿里云——云存储：对象存储管理与安全

SDD硬盘泛指由控制单元和固态存储单元（DRAM或Flash芯片）组成的存储设备，目前支持SATA、FC、SAS接口。相比机械硬盘，SSD优点如下：>数据存取速度快：在密集的I0读写和低延迟方面与传统硬盘对比性能优异；>故障率低：内部不存在任何机械部件，内部全部采用闪存芯片>绿色环保：工作时静音，发热量小，散热快>重量更轻：有利于移动设备的携带。

2023-10-24 13:38:11 628