Docker-Portainer-ce面板安装密码重置 一.)Portainer 介绍: Portainer CE(Portainer Community Edition)是一个用于容器化应用程序的轻量级服务交付平台, 可用于管理 Dock…
转载请注明:我是IT &...
1.更新系统软件 #sudo apt-get update #apt-get install ubuntu-desktop -y #安装桌面软件 #reboot #重启 2.x11vnc桌面 #sudo apt-get install x1…
转载...
一.青龙安装部署 1.1)方法1: 安装podman 青龙 #yum -y install podman # podman run -dit > –network bridge > -v $PWD/ql:/q…
转载请注明:我是IT &...
1, 调用Elasticsearch API查询数据
下面的命令是一条标准的查询语句
curl -XGET http://127.0.0.1:9200/my_index-*/_search -H 'Content-Type: application/json' -d'
{
"...
年前花了点时间,对Yar的性能做了一些做了一些提升,但是也遇到一个让我有点不舒服的当初没有良好设计遗留的问题,就是在并行调用RPC的时候,现在的方法原型是:
public static Yar_Concurrent_Client::call(string $uri, strin...
信息收集自动化工具-ShuiZe 项目功能: 只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文。 调用:脚本借用了ksubdomain爆破子域名和theHarvester收集邮箱 安装方法一…
转载请注明:我是IT &...
前言:二次注入,最常见的就是 mysql_real_escape_string 函数,该函数能对一下常见的字符进行转译 x00
‘ ” x1a <!–more–>…
转载请注明:我是IT &r...
什么是SQL注入?SQL注入的产生原因,开发时未对用户的输入数据进行过滤将数据当代码解析,最终导致的注入漏洞. <!–more–> 一.SQL注入的分类: 1)整数型注入,数字型注入 select * F…
...
前言:XSS漏洞挖掘分为:黑盒测试和白盒测试 黑盒:不断去用构造字符串来验证漏洞.白盒:分析源代码检测XSS漏洞.语法,词法,污点分析来检测漏洞 <!–more–> 一.黑盒测试 1.人工测试,在一切可以…
转载请注明:我是IT...
前言:HackerOne平台上发布的漏洞报告上,23%占比的都是XSS漏洞 Cross-site scripting 跨站脚本 简称XSS. **XSS原理:** 网站对用户输入的数据未做有效的过滤,攻击者可以将恶意代码脚本注入网站的页面中…
转载请注明:我是IT &...