240 发简信
IP属地:西藏
  • 银河麒麟上达梦数据库相关问题

    关于无法创建用户: 达梦数据库在使用管理器再SYSDBA用户下创建管理用户时提示创建失败,需要使用命令行创建用户(creat user 用户名)...

  • 主机发现不只“ping”

    通常一说到主机发现,大家的第一印象就是“ping”命令,但是除此之外,主机发现还有很多内容,包括二层、三层、四层主机发现等,接下来就大体说下“主...

  • Resize,w 360,h 240
    旁注、目录越权、CDN绕过

    一、旁注: 安全圈里,有一个经典的名字,叫做”旁注“。 那么,旁注是什么呢? 简单来说,旁注,从其字面含义来理解,意为:从旁注入。旁注,我们可以...

  • Resize,w 360,h 240
    编辑器漏洞

    一、常见的编辑器: 常见的有Ewebeditor,fckeditor,ckeditor,kindeditor等等。 二、Ewebeditor编辑...

  • WAF绕过

    一、WAF简介 WAF(WebApplicationFirewall)也称:网站应用级入侵防御系统,是通过执行一系列针对HTTP/HTTPS的安...

  • XSS跨站脚本攻击

    一、什么是 XSS XSS全称(Cross Site Scripting)跨站脚本攻击,是最常见的Web应用程序安全漏洞之一,位于OWASP t...

  • sqlmap常用参数备忘

    sqlmap:注入漏洞检测利用工具 常用参数解释: -r :指定参数注入 sqlmap.py -r post.txt -p 注入参数; -u:g...

  • SQL注入

    原理: 总之一句话:注入产生的原因是接受相关参数未经处理直接带入数据库查询操作 为了发动注射攻击必须要做三件事情: 1、 确定Web应用程序所使...

  • Resize,w 360,h 240
    Cobalt strike

    一、简介 Cobalt Strike是一款美国RedTeam开发的渗透测试神器,常被业界人称为CS。最近这个工具大火,成为了渗透测试中不可缺少的...

个人介绍
其实我不了解自己,只是觉得痛苦