数据存储工具prometheus:https://prometheus.io/download/ 数据展示工具grafana:https://grafana.com/ 转:h...
发简信
IP属地:北京
-
grafana+prometheus搭建服务器性能监控
-
django模板取消自动实体编码
{{ data|safe }}用safe过滤器为单个变量关闭自动转义 {% autoescape off %}用于模板块,on表示开启 {% endautoescape %}...
-
-
渗透测试前端JS解密有些系统登录处可以账号密码爆破或者想测试注入但是传输的数据在前端被加密过了 以xunruicms为例 查找前端JS加密方法以及解密方法 第一种是直接写在前端HTML里面 直接...
-
内网渗透-横向移动 三PTH传递 先获取到域控这边的NTLM 执行命令 privilege::debug sekurlsa::logonpasswords 然后在域内主机用mimikatz连接 s...
-
代码审计phpmps前台用的是htmlspecialchars_deep这个函数过滤的 输出都是HTML实体转义的 XSS应该没啥办法了 接收数字参数的时候都是用intval强制转换成int 后...
-
内网渗透-横向移动 二Procdump+Mimikatz 优点:procdump是微软官方工具不会被系统安全软件查杀 下载地址:https://docs.microsoft.com/zh-cn/s...
-
内网渗透-横向移动 一at命令 使用限制是当前操作系统版本小于2012 先建立一个连接 net use \\192.168.3.21\ipc$ "Admin12345" /user:god.org...
-
修改pip源为国内镜像
临时修改:在后边加个-i参数指定pip源,如下所示: pip install package_name -ihttps://pypi.tuna.tsinghua.edu.cn...
-
Django **extra_fields什么意思
**extra_fields用于将任意数量的关键字参数(kwarg)都传递给函数create_user和create_superuser。因此,如果传递给create_use...
-
Weblogic CVE-2017-10271漏洞复现原理:CVE-2017-10271漏洞主要是由WebLogic Server WLS组件远程命令执行漏洞,主要由wls-wsat.war触发该漏洞,触发漏洞url如下:htt...
-
Weblogic SSRF漏洞复现Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。 测试环境:vulhub 测试地址:http:...
-
XSS的一些payload
>"' '';!--"<XSS>=&{()} '';!--" alert(0); =&{()} '';!--" alert(0); =&{(alert(1))} `> ale...
-
oldboy?
网络安全-Day24-mssql注入获取webshell
mssql注入获取webshell 1、SQL Server启用xp_cmdshell组件 1.1、通过SQL语句开启,通过查询分析器,选择Master数据库,然后执行以下S...
-
渗透测试之数据库提权一:如何获取mysql账号密码 1.查看网站配置文件 如:conn、config、data、sql、common、inc等。 可以直接右键编辑查看文件内容 获取mysql账号...
-
渗透测试之Linux下提权一:环境搭建 直接在kali里面启用apache服务 1:在终端输入“vim /etc/apache2/ports.conf” -> 键盘输入i 进入插入编辑模式 -> 修改...