中间件渗透测试

phpMyAdmin 未授权Getshell

前言做渗透测试的时候偶然发现,phpmyadmin少见的打法,以下就用靶场进行演示了。0x01漏洞发现环境搭建使用metasploitable2,可在网上搜索下载,搭建很简单这里不多说了。
合天网安实验室·2024-02-05 10:46

ShardingSphere 5.x 系列【3】分库分表中间件技术选型

有道无术,术尚可求,有术无道,止于术。本系列SpringBoot版本3.1.0本系列ShardingSphere版本5.4.0源码地址:https://gitee.com/pearl-organization/study-sharding-sphere-demo文章目录1.前言2.MyCat3.ShardingSphere4.Dble5.Vitess6.大厂开源6.1Cobar6.2Atlas6.
云烟成雨TD·2024-02-05 09:40

Redis-缓存问题及解决方案

本文已收录于专栏《中间件合集》目录概念说明缓存问题缓存击穿问题描述解决方案缓存穿透问题描述解决方案缓存雪崩问题描述解决方案提高缓存可用性过期时间配置熔断降级总结提升概念说明  Redis是一个开源的内存数据库
武梓龙_Wzill·2024-02-05 08:11

自学Python第二十二天- Django框架(六) django的实用插件:cron、APScheduler

django-crontab和django-cron有时候需要django在后台不断的执行一个任务,简单的可以通过中间件来实现,但是中间件是根据请求触发的。如果需要定时执行任务,则需要使用到一些插件。
runsong911·2024-02-05 08:06

如何绕过CDN获取网站的真实IP?手把手教你

这样,我们的渗透测试就很容易被拦截。我们的想法是这样的,找到源站ip后,将IP添加到hosts文件中;你访问网站返回的就是真正的IP,这样我们再测试,麻烦就少了。如何判断网站是否有cdn防御?
Chihiro.511·2024-02-05 05:09

获取真实 IP 地址(二):绕过 CDN(附链接)

DNS历史记录对于网络管理员、安全研究人员和渗透测试人员等来说是有用的,因为它们提供了有关域名过去配置和使用的信息。以下是DNS历史解析记录的一些常见信息:IP地址历史记录:记录了域名过去所使用的IP
香甜可口草莓蛋糕·2024-02-05 05:05

mysql临时表简述

即使分页也会有深度分页问题;在分页的时候一些大表的子查询都是重复的,而且每次的count和查询对大表实际进行了2次查询,可能mysql的bufferpool中会有缓存,但是非常影响查询速度;在不使用其他中间件的情况下
好大的月亮·2024-02-05 05:48

快速理解复杂系统组成学习内容整合

目录一、复杂系统组成二、接入系统(AccessSystem)三、应用系统(ApplicationSystem)四、基础平台(FoundationPlatform)五、中间件(AbundantExternalMiddleware
张彦峰ZYF·2024-02-05 04:16

国庆福利双击 之 实验室攒了2年的资源大兜底

【内网安全攻防】2019年11月,基于国内第一本也是唯一一本内网安全方面专著《内网安全攻防:渗透测试实战指南》为教案,录制配套视频讲解,第一期课程于2020年10月30日全部结束,共计75课时。
Ms08067安全实验室·2024-02-05 02:20

零基础到精通Web渗透测试的学习路线

Web安全相关概念熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。1.通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki;2.阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;3.看一些渗透笔记/视频,了解渗透实战的整个过程,可以Google(渗透笔记、渗透过程、入侵过程等);熟悉渗透相关工具熟悉AWVS、sqlmap、Bur
网安福宝·2024-02-05 00:34

Kali Linux零基础入门到精通

**作为一名从事渗透测试的人员,不懂KaliLinux的话,就out了。**它他预装了数百种享誉盛名的渗透工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。
网安福宝·2024-02-05 00:34

工作两年多的渣渣社招辛酸心路历程【内含阿里、字节、美团等】

前言楼主本科渣211,硕士华科,专业均SE,校招的时候没啥实习经历,进大厂工作两年多,做后端开发的工作,没有涉及到高并发的case,也没有大流量的项目,也没有必须引入某些中间件或者nosql才能解决业务问题的场景
AI乔治·2024-02-04 23:53

进攻即是最好的防御!19 个练习黑客技术的在线网站

这里罗列了19个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员,通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助!
Python程序员小泉·2024-02-04 19:17

网络安全(黑客)——自学2024

经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
程序员鑫港·2024-02-04 19:47

常见渗透测试靶场系统

OWASPBrokenWebApps分享渗透测试演练环境,里面继承了57个数据库的渗透测试环境。包括aspx,asp,php,jsp等等各种演练环境。
bdcm·2024-02-04 19:17

Nginx安全加固

本加固文档适用于nginx中间件。明确了nginx安全配置方面的基本要求。
姑苏百晓生·2024-02-04 19:23

Redis 6.0 客户端缓存的服务器端实现

原文:https://redis.io/topics/client-side-caching翻译:WenHui转载:中间件小哥客户端缓存是用于提供高性能服务的一项技术。
中间件小哥·2024-02-04 16:27

用Chrome,Edge,360等浏览器如何调用底层硬件模块?

政务浏览器启动后,可以以“中间件”模式运行;该模式下浏览器在后台运行,将硬件模块的接口暴露成Http调用,也可以将模块调用以悬浮的工具栏呈现。具体设置及调用方法
非也2024·2024-02-04 13:17

Vue中间件的讲解案例分析

Vue中间件的讲解案例分析1.Axios中间件:Axios是一个常用的HTTP客户端,可以与Vue结合使用,处理网络请求和数据获取。
KingDol_MIni·2024-02-04 12:39

渗透测试之信息收集下篇

华子目录查找真实IP多地ping确认是否使用CDN查询历史DNS解析记录DNSDB微步在线Ipip.netviewdnsphpinfo绕过CDN旁站和C段站长之家googlehacking网络空间搜索引擎在线C段C段利用脚本Nmap,Msscan扫描等常见端口表网络空间搜索引擎FOFA的常用语法扫描敏感目录/文件御剑7kbstormbbscandirmapdirsearchgobuster网站文件
^~^前行者~~~·2024-02-04 12:07

爬虫工作量由小到大的思维转变---<第四十二章 Scrapy Redis 重试机制(ip相关)>

正文:首先,要清楚一个概念,在scrapy的中间件中,默认会有一个scrapy重试中间件;只要你在settings.py设置中写上:RETRY_TIMES=3那么他就会自动重试!
大河之J天上来·2024-02-04 12:19

RabbitMQ Network Partitions 服务日志对比

摘要:如果你一直使用RabbitMQ作为业务的消息中间件,难免会遇到网络分区(NetworkPartitions)的故障,也许你当时会束手无策,一脸懵逼,不过希望在看完这篇文章之后,能给你一点解决网络分区的思路
Python阿南·2024-02-04 11:59

ASP.NET Core 自定义解压缩提供程序

写在前面在了解ASP.NETCore自定义请求解压缩中间件的应用时,依据官方文档操作下来碰到了几个问题,这边做个记录。
rjcql·2024-02-04 11:33

CTF web学习笔记

i春秋视频学习记录日常渗透测试(笔记)CTF学习记大佬的渗透测试记录web狗如何在CTF-web中的套路中实现反套路题目类型SQL注入SQL注入工具SQL解题思路SQL注入技巧XSSXSS注入工具XSS
hiddenCarry·2024-02-04 10:41

[VulnHub靶机渗透] WestWild 1.1

目录前言一、信息收集1.主机探测2.端口扫描3.漏洞扫描二、渗透测试1.先访问web页面2、smb服
hacker-routing·2024-02-04 10:20

消息队列-RabbitMQ

消息队列-RabbitMQ中间件中间件就是帮助连接多个系统,能让多个系统紧密协作的技术或者组件。比如:redis、消息队列。比如在分布式系统中,将整个系统按业务进行拆分。
小飞侠要上天·2024-02-04 09:39

在做中间件设计时,你是如何权衡好利益相关者的?| 是面向运维,还是面向开发?...

今天,我以中间件为载体,再次探讨一下“如何与中间件的各种利益相关者相互协调?他们
cuihuang0047·2024-02-04 08:30

vulhub中 Apache Airflow Celery 消息中间件命令执行漏洞复现(CVE-2020-11981)

在其1.10.10版本及以前,如果攻击者控制了Celery的消息中间件(如Redis/RabbitMQ),将可以通过控制消息,在Worker进程中执行任意命令。
余生有个小酒馆·2024-02-04 07:41

第六十一天 服务攻防-中间件安全&CVE复现&K8S&Docker&Jetty&Websphere

第61天服务攻防-中间件安全&CVE复现&K8S&Docker&Jetty&Websphere知识点:中间件及框架列表:lIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos
清歌secure·2024-02-04 06:29

【实战知识】使用Github Action + Nginx实现自动化部署

先说一下背景~我的小程序:豆流便签,目前使用云托管部署后端服务,使用轻量级服务器部署数据库和一些中间件
豆小匠·2024-02-04 06:20

MySQL调优

优化类型大概分类三个类型结构/架构优化:读写分离、集群热备、分布式架构、引入缓存/消息/搜索中间件、分库分表、中台架构(大数据中台、基础设施中台)等配置/参数优化:调整应用系统中各层面的配置文件、启动参数达到优化性能的目标代码
whiteBrocade·2024-02-04 06:48

渗透测试-JavaScript 利器整理

关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室·2024-02-04 05:57

爆改自用免杀2.0-绕过主流杀软机制

关注本公众号,长期推送漏洞文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室·2024-02-04 05:57

SRC挖洞骚思路整理

关注本公众号,长期推送漏洞文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室·2024-02-04 05:27

EasyCVR 视频管理平台存在用户信息泄露[附批量POC]

关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室·2024-02-04 05:27

记一次“微信交流群“内免杀木马分析以及溯源

关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。
知攻善防实验室·2024-02-04 05:26

数据库主从加读写分离

---192.168.200.8------主数据库节点mysql2------192.168.200.13------从数据库节点mycat------192.168.200.21------数据库中间件节点
曹博Blog·2024-02-04 05:54

MQ 消息丢失、重复、积压问题,如何解决?

案例分析要知道,在互联网面试中,引入MQ消息中间件最直接的目的是:做系统解耦合流量控制,追其根源还是为了解决
super.aladdin·2024-02-04 04:38

ApacheCN Kali Linux 译文集 20211020 更新

第三章高级测试环境第四章信息收集第五章漏洞评估第六章漏洞利用第七章权限提升第八章密码攻击第九章无线攻击KaliLinux网络扫描秘籍中文版第一章起步第二章探索扫描第三章端口扫描第四章指纹识别第五章漏洞扫描第六章拒绝服务第七章Web应用扫描第八章自动化Kali工具KaliLinuxWeb渗透测试秘籍中文版第一章配置
布客飞龙·2024-02-04 03:40

WSL2+Docker+IDEA一站式开发调试

IDEA一站式开发调试将就看吧,不知道为什么CSDN无法转储并展示jsdelivr的图片;但博客园正常展示前言我们知道,Docker是一个容器引擎;对于开发者来说,使用Dokcer容器部署各种开发需要的中间件
lunfangyu·2024-02-04 03:21

nginx反向代理 cookie失效问题

有一次生产环境修复漏洞将中间件从weblogic更换为tomcat,启动后所有前端请求均未携带cookie.导致应用不能正常运行.1.war包在tomcat启动后会自动解压生成war包名称的文件夹.2.
lyl117363·2024-02-04 03:13

Http请求Cookie失效问题

二、问题排查用arthas进行代码方法报错排查,一步一步排查到当请求打到服务器时会被一个TokenFilter拦截,在其中会在中间价取到用户上下文,用户在登录的时候会在中间件设置上下文
阿昌喜欢吃黄桃·2024-02-04 03:11

【靶场实战】Pikachu靶场敏感信息泄露关卡详解

如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ·2024-02-04 02:40

运维管理软件:优化监控运维考核体系的关键力量

一、实现运维数据的集中管理运维管理软件能够对企业的IT环境进行全面监控,包括硬件设备、网络设备、操作系统、数据库、中间件等各个层面。
MXsoft618·2024-02-04 02:03

隐藏服务器端信息X-Powered-By: Servlet/3.0

应用部署是由web服务器中间件apache和应用服务器中间件websphere组成。需要修改webpshere的配置:com.ibm.ws.webcontainer.disablexPo
徒步@天涯·2024-02-04 01:29

redisson + 自定义注解优雅的实现消息的发布订阅

前言在一些小型场景下,使用mq中间件可能会为原有项目增加不少维护成本,使用redisson实现消息的收发是个不错的选择什么是redisson?
鼠鼠我捏,要死了捏·2024-02-04 01:28

Solon 开源框架讲的“三源合一”是怎么回事?

现在看来包括消息中间件的消息处理等等,都是可以转换成Mvc模式。怎么实现?这个太长了,这里只讲应用效
组合缺一·2024-02-04 01:27

Docker安装RabbitMq

docker的安装使用可参考上篇文章Docker安装与Nginx映射配置RabbitMq说明RabbitMQ是实现了高级消息队列协议(AMQP)的开源消息代理软件(亦称面向消息的中间件)。
永动的图灵机·2024-02-04 00:26

vulnhub靶场之Noob

靶场地址https://www.vulnhub.com/entry/noob-1,746/3.启动靶场虚拟机开启之后界面如上,我们不知道ip,需要自己探活,网段知道:192.168.72.0/24二.渗透测试
MS02423·2024-02-04 00:41

第一章 RocketMQ 概述

1、MQ概述1、MQ简介MQ,MessageQueue,是一种提供消息队列服务的中间件,也称为消息中间件,是一套提供了消息生产、存储、消费全过程API的软件系统。消息即数据。一般消息的体量不会很大。
小七学爪哇·2024-02-03 19:39
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他