主机漏洞第39页

浅谈 SSRF 服务器端请求伪造攻击与防御

服务器端请求伪造攻击与防御文章目录浅谈SSRF服务器端请求伪造攻击与防御0x01SSRF服务器端请求伪造简介1.SSRF常见用途2.SSRF常见位置3.常见的URL关键字0x02pikachu环境搭建0x03SSRF漏洞实践

丰梓林·2024-02-06 17:42

Web安全基础：第4节：服务端请求伪造：SSRF漏洞-基础篇

1.SSRF简介SSRF（Server-SideRequestForgery，服务端请求伪造），是攻击者让服务端发起构造的指定请求链接造成的漏洞。

花纵酒·2024-02-06 17:12

SSRF：服务端请求伪造攻击

服务端请求伪造（ServerSideRequestForgery）：是最近几年出现的一种web漏洞，2021年，SSRF被OWASP列为Top10web安全风险之一其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功

未知百分百·2024-02-06 17:10

Canary机制 -格式化字符串漏洞

一.canary相当于一个标志当修改程序时，会发现程序是否被修改。注：找到canary偏移地址，填充打印出canary的值1.程序源码：图片.png2.编译:gcc-m32-ggdb-zexecstack-fstack-protector-no-pie-opwnmeCannary.c生成pwnme程序3.查看偏移地址是否一直在变动:lddpwnme注：关闭地址随机化echo0>/proc/sys/

Zero_0_0·2024-02-06 17:07

OpenGL学习笔记(1)

2.OpenGLES（OpenGLforEmbeddedSystems）是OpenGL三维图形API的⼦集，针对⼿机、PDA和游戏主机等嵌⼊式设备⽽设计，去除了许多不必要和性能较低的

w執念·2024-02-06 17:54

hyper-v 中虚拟机实现和物理机的复制粘贴

windows自带了hyper-v，可以安装一些虚机进行试验，但有时不能复制，粘贴，下面对windows和linux虚机如何实现同宿主机的复制粘贴分表介绍对windows主机，如果要实现这一功能，必须在菜单栏打开增强会话这一模式

业祥运维室·2024-02-06 17:28

Linux（三）--文件系统

localhost：当前系统的简写主机名（完整主机名是localhost.localdomain）。~：代表用户当前所在的目录，此例中用户当前所在的目录是家目录。#：命令提示符

hahaha2221·2024-02-06 17:57

文件包含漏洞总结及工具分享

PHP文件包含漏洞检测利用总结及神器字典工具分享漏洞原理像PHP、JSP、ASP、.NET等脚本语言，都提供了一种包含文件的功能，通过这种方式可以达到复用代码的目的。

black guest丶·2024-02-06 17:22

渗透测试练习题解析 2（CTF web）

题目均来自BUUCTF1、[极客大挑战2019]Upload1考点：文件上传漏洞进入靶场一看就知道是考察文件上传漏洞，看源码有没有敏感信息没有什么敏感信息，那我们试着按要求传一张图片看看结果，但是传了png

安全不再安全·2024-02-06 17:49

Linux命令finger用法介绍

finger命令用来查找并显示用户信息，系统管理员通过使用该命令可以知道某个时候到底有多少用户在使用这台Linux主机。

北京讲师盛旦·2024-02-06 17:30

XCTF-攻防世界CTF平台-Web类——10、unserialize3（反序列化漏洞绕过__wakeup()函数）

打开题目地址：发现是一段残缺的php代码题目名称unserialize3就是反序列化，要求我们通过反序列化漏洞绕过__wakeup()函数。

大灬白·2024-02-06 17:13

Java代码审计之RCE（远程命令执行）

Java代码审计系列课程（点我哦）漏洞原理：RCE漏洞，可让攻击者直接向后台服务器远程注入操做系统命令或者代码，从而控制后台系统。

mingzhi61·2024-02-06 17:13

virtualbox使用

大概有以下几部分要解决1、virtualbox2、创建虚拟机3、让虚拟机能跟访问网络并且能跟跟主机共享文件夹首先先看一下如何安装virtualboxvb是免费的所以我们直接官网下载安装就行了，然后选择你空间比较大的盘符

173f33e9c69b·2024-02-06 17:56

中间解析漏洞小知识科普

前言当一个web应用对上传文件的后缀名等限制严格，难以上传类似于PHP这类可动态执行脚本的时候，可以考虑考虑比对一下中间件的版本号和尝试一下是否存在解析漏洞这个问题。

zhhhy·2024-02-06 17:23

CentOS7修改主机名称

CentOS7修改主机名称1、修改/etc/hostname原来的值：localhost.localdomain修改为：app32、修改/etc/hosts原来的值：127.0.0.1localhostlocalhost.localdomainlocalhost4localhost4

Jack_David·2024-02-06 16:32

python日志审计系统_综合日志审计系统

原标题：综合日志审计系统产品简介中安威士综合日志审计系统(简称VS-LS)，该系统能够通过主被动结合的手段，实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息

苒子·2024-02-06 16:45

＜网络安全＞《14 日志审计系统》

1概念日志审计系统是用于全面收集企业IT系统中常见的安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志（包括运行、告警、操作、消息、状态等）并进行存储、监控、审计、分析、报警、响应和报告的系统

Ealser·2024-02-06 16:13

vagrant学习笔记

Vagrant让你通过编写一个Vagrantfile文件来控制虚拟机的启动、虚拟机网络环境的配置、虚拟机与主机间的文件共享，以及启动后自动执行一些配置脚本，如自动执行一个ShellScript来安装一些必备的开发工具

Mr_Arvin·2024-02-06 16:44

宝塔面板服务器ip地址修改_服务器搭建网站完整教程(宝塔面板+wordpress)

普通人想要自己做一个网站太难了但是随着网站发展了那么多年，已经有许多的其他人做好的工具我们可以利用起来，建一个网站已经越来越简单了，甚至不需要了解代码点几下鼠标就能创建自己的网站，而且比以前的更加的好用，今天主机笔记就介绍下新手如何使用宝塔面板和

weixin_39901332·2024-02-06 15:41

0 SDN开发环境关键技术介绍以及实验环境搭建

查看当前宿主主机Ubuntu的内核版本：uname-r一、相关软件：1.MininetMininet是一个用于构建虚拟网络实验环境的开源软件工具。

qq_28938301·2024-02-06 15:04

1-2 Mininet启动参数以及应用实践

例如，–toposingle,3表示使用单交换机和3个主机的拓扑。常见的属性参数还有：–topolinear,n:创建线性拓扑，其中n是主机数量。例如

qq_28938301·2024-02-06 15:34

【无标题】

已处理证书链，但是在不受信任提供程序信任的根证书中终止有些软件在安装的时候，需要关联在线资源，这种情况需要安装的主机对象进行联网。

qq_28938301·2024-02-06 15:33

改变终端安全的革命性新兴技术：自动移动目标防御技术AMTD

主要发现通过动态修改系统配置、软件堆栈或网络特征，自动移动目标防御（AMTD）使攻击者更难识别和利用漏洞。

lurenjia404·2024-02-06 15:02

为什么要进行FTP替代？专业的FTP替代方案了解一下！

FTP协议允许用户以文件操作的方式（如文件的增、删、改、查、传送等）与另一主机相互通信。尽管FTP在文件传输方面有着悠久的历史和广泛的应用，但它也面临着一

Ftrans·2024-02-06 15:31

态度的重要性

刚刚陪直属领导完成一场接待，喜忧参半的结果，喜的是我安排行程及讲解过程没有问题，忧的是各部门所配合环节不认真造成的漏洞。不是重要的接待，便有许多部门懈怠的情况，我归于态度问题。

混沌的出口·2024-02-06 15:28

拥抱智能质量管理，释放生产力！

Excel不再是唯一选择对于很多主机厂来说，Excel是一种传统的数据分析工具，但其手动录入和反应迟缓的弊端已经显露无遗。我们的系统不同！我们提供的是基于云端SAAS模式的管理工具，不仅价格

三坐标CMM质量数据系统·2024-02-06 15:12

革新工厂质量管理，全新三坐标CMM尺寸公差质量SPC管理工具震撼登场！

为了满足主机厂的高标准需求，我们引以为傲地推出了全新的三坐标CMM尺寸公差质量SPC管理工具，为您的生产线注入更高效、更智能的管理方式！

三坐标CMM质量数据系统·2024-02-06 14:41

【漏洞复现】大华智慧园区综合管理平台bitmap接口存在任意文件上传漏洞

漏洞描述大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。

丢了少年失了心1·2024-02-06 14:06

【漏洞复现】likeshop开源免费商用电商系统存在任意文件上传漏洞CVE-2024-0352

漏洞描述Likeshop是Likeshop开源的一个社交商务策略的完整解决方案。

丢了少年失了心1·2024-02-06 14:36

【漏洞复现】SpringBlade export-user接口存在SQL注入漏洞

漏洞描述SpringBlade是一个由商业级项目升级优化而来的微服务架构采用SpringBoot2.7、SpringCloud2021等核心技术构建，完全遵循阿里巴巴编码规范。

丢了少年失了心1·2024-02-06 14:35

[Linux] 网络编程套接字

目录预备知识网络字节序网络字节序和主机字节序转换的库函数socket编程接口socket常见APIsockaddr结构套接字的种类预备知识1.在IP数据包头部中，有两个IP地址，分别叫做源IP地址和目的

lzb_kkk·2024-02-06 14:57

如何在Linux上部署1Panel运维管理面板并实现无公网ip远程访问

高效管理,通过Web端轻松管理Linux服务器，包括主机监控、文件管理、数据库管理、容器管理等下面我们介绍在Linux本地安装1Panel并结合cpolar内网穿透工具

Aomnitrix·2024-02-06 14:57

计算机网络相关题目及答案（第二章）

R5.运行在一台主机上的一个进程，使用什么信息来标识运行在另一台主机上的进程?答：主机由IP地址标识，接收进程用端口号标识。R24.CDN通常采用两种不同的服务器放置方法之一。列举并简单描述它们。

小嘤嘤怪学·2024-02-06 14:55

OSI七层模型和TCP/IP四层模型

其中应用层主要是为用户提供服务的；表示层负责数据处理，如编码解码；会话层负责管理应用程序之间的会话；传输层为两台主机进程之间的通信提供数据传输服务；网络层确定转发和路由；数据链路层进行帧编码和误差纠正控制

迷茫的羔羊羊·2024-02-06 14:20

提升品质管理新高度！引领三坐标CMM尺寸公差质量SPC管理新潮流！

现在的主机厂纷纷采用Excel进行分析，但手动录入导致错误频发，问题发现不及时。我们的系统通过云端管理，自动化数据录入，让您告别繁琐的Excel表格，实现实时监测，问题一目了然。

三坐标CMM质量数据系统·2024-02-06 14:40

迈向智能质量管理的三坐标CMM尺寸公差质量SPC管理工具，告别Excel时代！

然而，许多主机厂在质量分析上仍然依赖于过时的Excel表格，这不仅效率低下，而且容易出现手动录入错误、问题发现不及时等弊端。

三坐标CMM质量数据系统·2024-02-06 14:09

革新品质管理，三坐标CMM尺寸公差质量SPC管理工具强势登场！

然而，我们深知现在很多主机厂采用的Excel分析方式存在的弊端：手动录入，发现问题不及时，效率低下。Excel分析弊端，我们有解决方案！

三坐标CMM质量数据系统·2024-02-06 14:09

多个Nginx虚拟主机部署脚本

多个Nginx虚拟主机部署脚本内容如下：#!

lqcbj_IT老混混·2024-02-06 14:38

【云原生】01-kubeadm部署k8s集群

目录1、环境规划2、主机初始化环境配置3、安装Docker环境3.1为Docker配置镜像加速器4、部署Kubernetes集群4.1配置Kubernetes-yum源4.2安装Kubeadm-1.18.0

gggggg-·2024-02-06 14:08

数字化三坐标CMM尺寸管理工具，助您提升生产质量！

然而，许多主机厂在尺寸公差和质量SPC管理方面仍然依赖于传统的Excel表格，这不仅费时费力，而且容易出现手动录入错误，导致质量问题的延误。

三坐标CMM质量数据系统·2024-02-06 14:37

attack demo - USMA

USMA（User-Space-Mapping-Attack）允许普通用户进程可以映射内核态内存并且修改内核代码段，通过这个方法，我们可以绕过Linux内核中的CFI缓解措施，在内核态中执行任意代码360漏洞研究院

goodcat666·2024-02-06 14:36

tee漏洞学习-翻译-2：探索 Qualcomm TrustZone的实现

原文：http://bits-please.blogspot.com/2015/08/exploring-qualcomms-trustzone.html获取TrustZoneimage从两个不同的位置提取image从手机设备本身从googlefactoryimage已经root的Nexus5设备，image存储在eMMC芯片上，并且eMMC芯片的分区在/dev/block/platform/ms

goodcat666·2024-02-06 14:35

工业控制协议IEC-104学习记录

目录协议（规约）帧结构I帧详解S帧详解U帧详解以APDU来传输I帧计数的，用来信息传输发送包含两个部分：APCI+ASDUS帧计数的，用于信息查看确认只包含:APCIU帧不计数的控制控能：主机接收到I帧

我不是庸医·2024-02-06 14:05

K8s容器日志实时收集FileBeat+ES+Kibana

K8s容器日志实时收集FileBeat+ES+Kibanak8s日志收集第一种方式k8s日志收集第二种方式环境说明IP地址服务主机名10.4.82.119docker、k8s_master|node、master10.4.82.120docker

正在输入中…………·2024-02-06 14:27

Docker网络

目录一、Docke服务启动前和启动后区别1.Docke服务未启动前（宿主机网卡信息）2.Docker服务启动（新增网卡）3.作用4.网络隔离实现5.总结二、Docker网络相关命令1.查看Docker网络模式

你小子在看什么……·2024-02-06 13:06

我用 CF 打穿了他的云上内网

火线Zone社区：https://zone.huoxian.cn/d/1341-cf作者：TeamsSix0x00前言最近在做项目的时候，测到了一个部署在云上的存在LaravelUEditorSSRF漏洞的站点

火线安全·2024-02-06 13:21

SSRF漏洞给云服务元数据带来的安全威胁

文章目录前言元数据服务威胁1.1Metadata元数据1.2RAM资源管理角色1.3STS临时凭据利用1.4CF云环境利用框架1.5元数据安全性增强TerraformGoat2.1永久性AccessKey2.2SSRF靶场环境搭建2.3腾讯云CVM配角色2.4接管腾讯云控制台SSRF组合拳案例3.1上传图片功能SSRF3.2文件导出功能SSRF总结前言云服务器的实例元数据是指在实例内部通过访问元数

Tr0e·2024-02-06 13:21

利用 Nginx 反向代理使得可在 Windows 主机访问 Linux 虚拟机的 http 服务

利用Nginx反向代理使得可在Windows主机访问Linux虚拟机的http服务1.前置信息假设虚拟机IP地址为192.168.56.101。在虚拟机上，下列命令可获得对应输出。

furnace·2024-02-06 12:20

LNMP架构部署动态网站

一、服务器环境搭建在使用源码包安装服务程序之前，首先要让安装主机具备编译程序源码的环境。这需要具备C语言、C++语言、Perl语言的编译器，以及各种常见的编译支持函数库程序。

justin_861004·2024-02-06 12:38

推荐频道

主机漏洞