台部落cj_hydra

前言：非常基礎的代碼審計練習的cms系統，適合有php基礎的審計新手練習，當然了該套cms還有不少的其他漏洞，這裏該篇文件只是介紹Union注入。準備環境： phpstudy工具 BlueCms1.6源碼 Sublime編輯器

2020-07-05 14:17:12

前言： Apache ActiveMQ是美國阿帕奇（Apache）軟件基金會所研發的一套開源的消息中間件，它支持Java消息服務、集羣、Spring Framework等。隨着中間件的啓動，會打開兩個端口，61616是工作端口，消

2020-07-05 14:17:12

前言：任意文件讀取是屬於文件操作漏洞的一種，一般任意文件讀取漏洞可以讀取的配置信息甚至系統重要文件，當然，嚴重的話，就可能導致SSRF，進而漫遊內網。代碼審計：這次審計的代碼，還是之前的一個審計靶場，個人說過是比較適合初級

2020-07-05 14:17:12

前言： Tomcat Connector 是 Tomcat 與外界連接的通道,使得它與 Catalina 能夠接收外部的請求,傳遞給對應的 Web 應用程序處理，並返回對應的請求結果。 Tomcat默認的 conf/server.

2020-07-05 14:17:12

前言： ntds.dit是主要的AD數據庫，存放在c:\windows\NTDS\NTDS.dit，包括有關域用戶，組和成員身份的信息，它還包括域中所有用戶的密碼哈希值，爲了進一步保護哈希值，使用存儲在SYSTEM註冊表配置單元中

2020-07-05 14:17:12

前言：這裏apache2是Ubuntu下發行的架構網站的版本，apache2和apache有點不同，包括配置文件名的不同等。接下來我將演示Apache2的基本配置與一些細節。方法：由於這裏是Ubuntu環境，安裝的方式直接就

2020-07-05 14:17:12

前言：在域架構中，最核心的就是DC(Domain Control，域控制器)，創建域首先要創建DC，DC創建完成後，把所有的客戶端加入到DC，這樣就形成了域環境。域控制器是由工作組計算機升級而成，通過 dcpromo 命令就可以

2020-07-05 14:17:12

一、經典sql注入漏洞當前例子1中並沒有對$_GET[‘name’]的值進行過濾，所以是存在sql注入漏洞的。 <?php $name=$_GET['name']; $conn=mysql_connect('localh

2020-07-05 14:17:12

前言： JBoss 反序列化漏洞，該漏洞位於JBoss的HttpInvoker組件中的 ReadOnlyAccessFilter 過濾器中，其doFilter方法在沒有進行任何安全檢查和限制的情況下嘗試將來自客戶端的序列化數據流進

2020-07-05 14:17:12

2020-05-21 04:47:25

一、什麼是訪問控制？簡單的來說就是應用程序首先會判斷用戶的身份（賬號密碼登錄），隨後確認後續請求是否由該用戶發出（會話管理），然後判斷是否允許用戶執行“所請求的操作”或訪問“所請求的資源（訪問控制）” 1、從用戶角度訪問控制模型

2020-04-24 02:05:42

前言: 一：漏洞產生的原因由於文件上傳功能實現代碼沒有嚴格限制用戶上傳的文件後綴以及文件類型，導致攻擊者能夠向某個可通過web訪問的目錄上傳惡意文件，並被腳本解析器執行，這樣就可以在服務器上執行惡意腳本。關於文件上傳漏洞繞過的

2020-04-24 02:05:42

前言： MS12-020全稱Microsoft Windows遠程桌面協議RDP遠程代碼執行漏洞 **影響範圍：**開了RDP的Microsoft Windows XP Professional Microsoft Windows

2020-03-09 04:45:24

sqlmap,Tamper詳解及使用指南: sqlmap版本當前爲1.2.7.20，共有57個tamper腳本，與1.0版本相比新增了19個腳本。 0x2char：將每個編碼後的字符轉換爲等價表達 apostrophemask：

2020-03-09 04:45:24

0x01:多地 ping 簡單，使用各種多地 ping 的服務，查看對應 IP 地址是否唯一，如果不唯一多半是使用了CDN，多地 Ping 網站有： http://ping.chinaz.com/ http://ping.ai

2020-03-07 04:51:41