logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

Nmap详细使用教程

文章目录Nmap简介端口简介Nmap基本命令Nmap简介Nmap全称网络映射器,是一个开源、免费的网络探测工具,适用于windows、linux、mac等多种操作系统。能够快速扫描大型网络或者单个主机,可以发现网络上有哪些主机,这些主机提供什么服务,服务运行在什么操作系统(包括版本系统),扩大攻击范围。识别目标网络内活跃的主机。推断主机的操作系统。扫描主机端口利用自带脚本检测漏洞端口简介什么是端口

#web安全
Log4j漏洞CVE-2021-44228原理以及漏洞复现【vulhub】

文章目录漏洞概述关于JNDI关于RMI影响版本漏洞检测漏洞复现漏洞预防

文章图片
#log4j#java
redis未授权访问漏洞【vulhub靶场】复现

Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上;如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的con

文章图片
#redis#docker
DVWA靶场之文件上传(三个等级)

文件上传文件上传的要点:(1)绕过题目的各种过滤手段成功上传文件并且不被删除;(2)确保文件可以正常运行;(3)确保文件可以执行命令。一句话木马(简称Webshell)<?php @eval($_POST['cmd']); ?>基本原理利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过蚁剑或者中国菜刀即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eva

#php#安全#开发语言
汇编常见指令

poggio 16:10:02常见的运算类汇编指令常见的传输类汇编指令常用控制类指令

IDA详细使用教程

Ollydbg 仅仅是运行于 Windows 用户模式下的一种 32 位调试器,而 IDA 是运行于 32/64 位下,可用作反编译和调试的一个完整的逆向工具。使用 IDA 尽管是个更加复杂的学习过程,但它提供了 Ollydbg 无法实现的静态逆向分析 手段,并且使用户能够在 Windows、Linux 或 Macosx 本地环境以及以下环境中远程操作。

PHP基础学习【针对渗透】

PHP基础教程PHP属于后端语言,后端的核心在于与数据库交互。常见的后端语言:ASP、ASPX、PHP、JSP什么是PHP?PHP(超文本预处理器)是一种通用开源脚本语言,是动态语言的一种,动态语言还包括ASP、ASPX、JSP。PHP语法吸收了C、java、Perl的特点,主要用于web开发领域。PHP可以将程序嵌入到前端代码(HTML、CSS、JS)执行。PHP支持几乎所有流行的数据库以及操作

#php#开发语言#后端
sqlmap详细使用教程

文章目录简介SQL注入流程命令参数拓展简介Sqlmap是一个自动化检测和利用SQL注入漏洞的免费开源工具,对SQL注入漏洞进行检测的最佳工具支持对多种数据库进行注入测试,能够自动识别数据库类型并注入支持多种注入技术,并且能够自动探测使用合适的注入技术如:布尔盲注、时间盲注、联合查询注入、报错注入、堆查询注入能够爆破数据库信息,如用户名,密码能够自动识别哈希密码,并且使用密码字典进行破解.SQL注入

kali linux基本命令

文章目录shell什么是shell查看shellshell与终端的区别VIM编辑器Linux常用命令shell什么是shell在计算机科学中,shell俗称外壳,能够接收用户的命令并翻译给操作系统执行,是用户与操作系统(内核)之间的桥梁。如windows的cmd命令行也是属于shell。查看shell查看系统支持哪些shell cat etc/shells查看正在使用的shell echo $SH

#linux#vim#运维
到底了