发 帖  
  • 发布了文章 2024-2-29 10:45
    Gitlab代码是否又被修改过,用gitdiff查看 查看代码的日志 代码是否有被改动过 查看服务器日志 是否有被劫持 查看登录记录 查看非法sql语句执行记录...
    0
    913次阅读
    0条评论
  • 发布了文章 2023-2-17 09:06
    登录的链接为www.cnvd.org.cn/user/login,登录窗口填写刚才注册的用户名和密码即可登录成功。...
    0
    3415次阅读
    0条评论
  • 发布了文章 2023-2-15 11:30
    在搭建时,选择使用SQL Server身份验证会创建SA账户并设置密码,SA(System Administrator)表示系统管理员,在SQLServer2019之前的SA用户都是系统最高权限用户SYSTEM,但在2019版本时为普通数据...
    0
    2413次阅读
    0条评论
  • 发布了文章 2023-2-13 14:50
    1433是SQLServer默认的端口,SQL Server服务使用两个端口:tcp-1433、UDP-1434.其中1433用于供SQLServer对外提供服务,1434用于向请求者返回SQLServer使用了哪些TCP/IP端口。...
    0
    4793次阅读
    0条评论
  • 发布了文章 2023-2-6 15:09
    寻找弱口令默认登录可能是一件很麻烦的事情,并且如果我们真的想覆盖整个范围的话,通常会涉及对自动化进行调试和故障排除,在大多数情况下,手动操作非常无效且累人。...
    0
    2252次阅读
    0条评论
  • 发布了文章 2023-2-1 15:41
    本篇只是简单分享平常笔者渗透测试过程中所使用的抓包方法,后面会继续更新其他以及安卓端的抓包方法,比较适合没理解过这方面的新手作参考。...
    0
    1488次阅读
    0条评论
  • 发布了文章 2023-1-29 11:06
    这一模型可以与人类进行谈话般的交互,可以回答追问,连续性的问题,承认其回答中的错误,指出人类提问时的不正确前提,拒绝回答不适当的问题。...
    0
    1279次阅读
    0条评论
  • 发布了文章 2023-1-17 14:02
    Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架,本质上相当于一个 servlet。...
    0
    530次阅读
    0条评论
  • 发布了文章 2023-1-16 09:45
    首先在你的目标上创建一个帐户,然后使用正确的凭据登录并拦截 burp suite中的请求并分析响应,然后你尝试使用错误的凭据登录并使用正确的凭据操作你看到的响应...
    0
    32357次阅读
    1条评论
  • 发布了文章 2023-1-16 09:20
    顾名思义,在发送短信验证码的时候,如果发出的验证码太短比如只有四位数,设置验证时间较长,且输入验证码次数不限,那么我们就可以使用burp进行爆破验证码。...
    0
    6945次阅读
    0条评论
  • 发布了文章 2023-1-13 09:06
    一般是通过 Rce,提权等等情况,拿到目标 linux 的 root 权限。...
    0
    824次阅读
    0条评论
  • 发布了文章 2023-1-10 10:02
    可以看到需要更改密码,但前提是需要输入完整的SFZ号码,将当前的信息继续整合,已经知道某个用户的SFZ前七位+后六位,中间的数字是打码,其实不难猜出,只剩下年份的后三位(1999的999) + 月份(01 且不超过12)...
    0
    1802次阅读
    0条评论
  • 发布了文章 2023-1-5 10:11
    Host在请求头中的作用:在一般情况下,几个网站可能会部署在同一个服务器上,或者几个web系统共享一个服务器,通过host头来指定应该由哪个网站或者web系统来处理用户的请求。...
    0
    774次阅读
    0条评论
  • 发布了文章 2022-12-20 09:12
    依次执行命令创建MySQL数据库docker exec -it mysqlser bash,进入数据库交互mysql -uroot -p123 ,执行创建数据库 CREATE DATABASE IF NOT EXISTS QingScan;...
    0
    724次阅读
    0条评论
  • 发布了文章 2022-12-15 14:40
    注入类型:冰蝎,哥斯拉,蚁剑[JSP 自定义返回包格式],neoreGeorg,reGeorg(均为默认配置,当前最新版本) 提示:注入Servlet内存马路径避免访问出错尽量选择静态资源目录。, Filter无需考虑...
    0
    8680次阅读
    0条评论
123下一页
ta 的专栏

成就与认可

  • 获得 1 次赞同

    获得 0 次收藏
关闭

站长推荐 上一条 /7 下一条

返回顶部