- 博客(20)
- 收藏
- 关注
RSS订阅原创 CVE-2023-1313复现(春秋云镜)
cockpit在2.4.1版本之前存在任意文件上传漏洞。PS:通过在浏览器中打开/install来重新安装。
2024-10-15 23:43:17
811
原创 CVE-2022-4230复现(春秋云镜)
在wordpress使用的低于13.2.9版本的wp statistics插件,允许除了具备admin权限的其它的低权限的用户也能访问它,且对指定url下的search_engine参数的值没有进行转义(根据后期观察除了返回相同页面,不显示mysql报错外,应该是没有进行其它的任何sql防护了,很可能直接将search_engine的值拼接到了后端的动态sql语句中)。这就可能导致SQLi(sql injection)。
2024-10-15 23:37:54
1584
原创 关于NTFS数据流隐写(ADS)
NTFS交换数据流(ADS)是NTFS文件系统的一个特性,在NTFS文件系统中,一个文件有一个主文件流和多个非主文件流,主文件流可以被直接看到而非主文件流不可以被直接看到,主文件流和非主文件流之间通过资源派生来维持联系
2023-11-27 11:54:02
851
1
原创 BUUCTF——[极客大挑战2019]Http-1
接下来的思路就是伪造http请求头,先伪造referer字段:根据提示接下来就是伪造User-Agent字段:
2023-11-25 16:54:30
425
原创 frp客户端连接出现报错:login to server failed: dial tcp x.x.x.x:7000: i/o timeout
frp客户端连接出现报错:login to server failed: dial tcp x.x.x.x:7000: i/o timeout的解决办法
2023-10-11 10:26:24
12762
4
原创 使用selenium库时遇到“ [WinError 10061] 由于目标计算机积极拒绝,无法连接。“的报错
该错误主要是我对selenium理解不深导致,写这篇博客主要是主要有两个原因,一方面是便于自己以后的复习,另一方面是因为我在找这个问题的答案时找了很久但都没解决,如果你也遇到同样的问题希望我能给你带来一些帮助。
2023-08-11 12:03:41
3583
3
原创 DNS相关知识及其配置
嗨,又见面啦!今天给大家带来的是DNS的相关知识和如何在服务器上配置DNS服务。当然有关DNS的理论知识是我在学习之后的自我理解,并不代表整个DNS知识体系,如有错误还请各位读者及时私信我。...
2022-06-22 10:20:51
1898
原创 OSPF 理论二
这期博文我会为大家介绍完ospf理论知识以及基于ospf产生的部分技术,很抱歉之前因为各种原因一直没有更新(好吧,其实主要原因还是因为我,对不起!!!)。以后我保证一定做到每个星期至少更新一篇,再次感谢各位读者的支持。接下来让我们一起踏上美妙的旅途吧,fighting!!!...
2022-06-06 17:43:15
1041
原创 IPsec 实操配置(隧道模式)
文章目录目录文章目录前言一、实验环境二、实验步骤1.配置全网可达2.配置ACL识别兴趣流3.配置安全提议进入AR1和AR3分别配置安全提议(AR1与AR3需做相同的配置)4.创建安全策略分别在AR1和AR3上创建安全策略,在安全策略中就可以调用之前所配置的acl和安全提议(均选择手工配置)配置SA(安全联盟),实现IPsec对等体之间相关安全参数的协商配置共享认证密钥5.应用安全策略6.抓包验证(Wireshark)总结前言我的第.
2022-04-16 17:50:23
13681
5
原创 IPsec 相关
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结前言以下是我自己在学习IPsec时的一些感悟和笔记,发表这篇博客的目的是为了和大家一起讨论,学习。若文章有误还请指正,若需引用请标明出处。一、IPsec是什么?IPsec不是一种特定的协议,它是一组应用密码学的基于网络层的协议簇,主要用于提供IP层的网络安全通信。二、IPsec概述1.IPsec.
2022-04-11 23:22:44
2039
1
sqli-labs18关
2023-06-23
TA创建的收藏夹 TA关注的收藏夹
TA关注的人