E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
内网渗透测试
为git设置代理
有时候在
内网
工作,工作机不能连接到外网,要push只能通过
内网
提供的代理时,那么就必需要设置git的代理了。
Adminse
·
2023-11-23 03:12
Java
Code
Linux
Windows
git
代理服务器
内网
配置git代理
http、https访问[http]proxy=socks5://192.168.102.xxx:xxxx[https]proxy=socks5://192.168.102.xxx:xxx设置ssh访问需要修改~/.ssh/config文件(),没有的话新建一个.同样仅为github.com设置代理需要注意~/.ssh/config文件权限为600,可以通过chmod600~/.ssh/confi
sty945
·
2023-11-23 03:42
Linux
git
django——公众号服务开发
开发过程项目背景:功能描述:参考文档以及调试链接:技术架构:准备工作公众号的注册以及设置域名的准备服务器的租赁
内网
穿透微信支付的注册功能开发细节微信公众号自定义菜单获取access_token创建菜单查询菜单删除菜单个性化菜单创建个性化菜单
圆内~搁浅
·
2023-11-23 03:00
django
python
后端
使用frp搭建
内网
穿透服务
使用frp搭建
内网
穿透服务frp是一个专注于
内网
穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议,且支持P2P通信。
zyqaq412
·
2023-11-23 02:47
笔记
API安全--使用OneAuth进行API加固的Checklist
传统的安全架构基于边界思维,假定企业内部是一个“
内网
”,然后假定存在一个边界对内外网进行隔离,但随着企业的数字化转型,企业大量采用了云计算和大数据技术,大量的业务和数据会通过API的方式对外去进行提供。
oneauth
·
2023-11-23 01:03
基本的WEB
渗透测试
基本的WEB
渗透测试
文章目录实验要求一、SQL注入二、File_include(文件包含):三、File_upload(文件上传):实验要求1.对靶机进行注入攻击获取数据库数据信息(flag{xxx})
小萝卜丝丝丝丝
·
2023-11-22 23:05
笔记
sql
数据库
渗透测试
第三章web应用
渗透测试
一、SQL注入1、什么是SQL注入攻击?攻击者通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。2、攻击原理:攻击者通过Web应用程序利用SQL语句或字符串将非法的数抓插入到服务器端数据库中,获取数据库的管理用户权限,然后将数据库管理用户权限提升至操作系统管理用户权限,控制服务器操作系统获取重要信息及机密文件。3、注入攻击一般步骤:寻找S
码农短颈鹿
·
2023-11-22 23:34
渗透测试
服务器
运维
系统安全
web网页
渗透测试
实验
一、实验原理网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时网络渗透中通常被称为”
渗透测试
。
echo盖世汤圆
·
2023-11-22 23:04
安全
网络安全
服务器
运维
安全
web
渗透测试
之代码审计
基本信息:原理:代码安全测试是从安全的角度对代码进行测试评估结合丰富的安全知识、编程经验、测试技术,利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷,在代码形成软件前将业务安全降到最低方式:人工+工具双重审核人工审核:既能解决内部问题也能解决外部问题,最有效率的解决方案,理论上人工审核最有效,但是效率不高,所以会采用自动化分析工具辅助人工的方式来提供效率静态分析工具:通过一组全面规则、
赤赤三
·
2023-11-22 23:03
web安全
web网页
渗透测试
web网页
渗透测试
流程信息收集网站扫描访问控制测试漏洞扫描尝试注入攻击验证漏洞后
渗透测试
渗透测试
报告信息收集收集目标网站的基本信息,包括域名、IP地址、子域名等。
order libra
·
2023-11-22 23:56
安全
网络
web安全
xss-labs靶场1-5关
注意靶场是可以练习的平台,不能随意去尚未授权的网站做
渗透测试
!!!一、靶场需要知道的前置知
无名小卒且不会安全的zzyyhh
·
2023-11-22 22:50
xss-labs靶场
xss
web安全
安全
xss-labs靶场6-10关
注意靶场是可以练习的平台,不能随意去尚未授权的网站做
渗透测试
!!!一、靶场6-10关1、关卡6发现url、搜索框有可控参数keyword。输入’“,h2标签内容被实体化了。
无名小卒且不会安全的zzyyhh
·
2023-11-22 22:50
xss-labs靶场
xss
web安全
春秋云境靶场CVE-2022-30887漏洞复现(任意文件上传漏洞)
文章目录前言一、CVE-2022-30887描述和介绍二、CVE-2022-30887漏洞复现1、信息收集2、找可能可以进行任意php代码执行的地方3、漏洞利用找flag总结前言此文章只用于学习和反思巩固
渗透测试
知识
无名小卒且不会安全的zzyyhh
·
2023-11-22 21:07
web安全
文件上传漏洞
Nas搭建webdav服务器并同步Zotero科研文献
无需云盘,不限流量实现Zotero跨平台同步:
内网
穿透+私有WebDAV服务器文章目录无需云盘,不限流量实现Zotero跨平台同步:
内网
穿透+私有WebDAV服务器一、Zotero安装教程二、群晖NASWebDAV
FGGIT
·
2023-11-22 21:50
服务器
运维
云原生 | K8S集群helm部署apisix3.1
一.安装helm,添加apisix仓库1.当前环境是
内网
,
内网
环境手动下载安装下载地址:https://github.com/kubernetes/helm/releasestar-zxvfhelm-v3.10.2
Theshy!
·
2023-11-22 21:58
中间件
kubernetes
云原生
华为昇腾开发板共享Windows网络上网的方法
>>> 具体参考文章:linux(
内网
)通过window上网。具体是两步:一是在windows上设置internet连接共享。
clever101
·
2023-11-22 21:52
NetWork
windows
网络
华为昇腾开发板
共享Windows网络
Atlas
200i
DK
渗透测试
-CTF文件类型操作
识别文件类型文件分离文件合并识别文件类型当文件没有后缀名或者有后缀名无法正常打开时,根据识别的文件类型来修改后缀名即可正常打开文件。使用场景:不知道后缀名,无法打开文件。第一种方式:kali中使用file文件名file1word文件file2PNG图片第二种方式查看文件头数据工具:010editorpngzip当文件头残缺/错误而导致无法打开正常文件,我们先去查看文件类型,然后去修改或添加文件头部
保持微笑-泽
·
2023-11-22 19:21
渗透测试
渗透测试
安全
安全漏洞
小米手机MIUI安装Google服务框架和Google Play的教程
步骤如下:1、打开小米应用商店,搜索“谷歌安装器”,拉到最下面,“去豌豆荚搜索”2、找到谷歌安装器3.03、开始安装Google服务框架和GooglePlay整个过程无需SS,在国
内网
络即可完成。
k7Cx7e
·
2023-11-22 19:05
安卓
google
2018-08-13总结tomcat 发布与使用
如何访问别人的网站前提:对方服务器在启动状态确定用的什么协议确定域名或者ip确定端口确定应用程序名要访问的资源路径如何让别人访问自己的网站配置好tomcat并且启动告诉对方使用的协议告诉对方自己的ip(
内网
高晨曦_0deb
·
2023-11-22 18:40
【漏洞复现】
内网
实战-Sunlogin RCE 向日葵远程代码执行
文章目录漏洞介绍一、影响版本二、实战1.漏洞检测工具与思路2.实战检测总结漏洞介绍向日葵远程控制是一款面向企业和专业人员的远程pc管理和控制的服务软件。可以在任何有网络的情况下,轻松访问并控制安装了向日葵客户端的远程主机。同时还能实现远程文件传输、远程视频监控等功能,这不仅为用户的使用带来很多便捷,还能为其提供各类保障。SunloginRCE是漏洞发生在接口/check处,当参数cmd的值以pin
白帽子是假的
·
2023-11-22 16:58
网络安全
Windows系统搭建VisualSVN服务并结合
内网
穿透实现公网访问
目录前言1.VisualSVN安装与配置2.VisualSVNServer管理界面配置3.安装cpolar
内网
穿透3.1注册账号3.2下载cpolar客户端3.3登录cpolarwebui管理界面3.4
懒大王敲代码
·
2023-11-22 14:19
内网穿透
windows
内网穿透
公网访问内网
SVN
端口映射
如何使用VisualSVN在Windows系统上设置SVN服务器并公网远程访问
文章目录前言1.VisualSVN安装与配置2.VisualSVNServer管理界面配置3.安装cpolar
内网
穿透3.1注册账号3.2下载cpolar客户端3.3登录cpolarwebui管理界面3.4
不是笨小孩i
·
2023-11-22 14:08
cpolar
windows
svn
服务器
深信服技术认证“SCSA-S”划重点:
渗透测试
工具使用
该认证包含网络安全法律法规、操作系统基础、计算机网络基础、
渗透测试
基础、漏洞扫描
sangfor_edu
·
2023-11-22 14:33
web安全
安全
2023年中职“网络安全“—Web
渗透测试
①
2023年中职"网络安全"—Web
渗透测试
①Web
渗透测试
任务环境说明:1.访问地址http://靶机IP/task1,分析页面内容,获取flag值,Flag格式为flag{xxx};2.访问地址http
acaciaf
·
2023-11-22 14:46
中职网络安全
web安全
前端
安全
网络安全
别了,人人网,回不去的青春
创办校内的王兴几经波折在美团上做得风起云涌,收购校
内网
的陈一舟最终也撑不下去,用仅仅2000万美元的现金对价将其出售。从商业角度来讲,它是一个失败的产品,虽然曾经成功过,但最后还是落败千里。
龙行天下_0cd8
·
2023-11-22 13:31
网络安全(黑客)—自学
前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
羊村最强沸羊羊
·
2023-11-22 13:18
web安全
安全
网络安全
笔记
网络
python
学习
解决linux开发板可以ping通
内网
,但是ping不通外网的问题
1、问题分析:开发板可以平通局域网中的其他主机,证明以太网硬件接口和网卡驱动是没有问题的,那么就是软件上的问题,有可能是路由网关没有设置,导致无法接入外网。若是这种情况使用路由命令路进行配置可以解决。在开发板上使用route命令查看有没有设置路由网关。若没有设置则使用如下命令进行配置。routeadddefaultgw192.168.0.1(注意是添加自己网关IP)2、若是网关路由设置好之后还是p
@嵌入式Linux小白
·
2023-11-22 12:03
linux
运维
服务器
渗透测试
过程中的JS调试(一)
前言前端调试是安全测试的重要组成部分。它能够帮助我们掌握网页的运行原理,包括js脚本的逻辑、加解密的方法、网络请求的参数等。利用这些信息,我们就可以更准确地发现网站的漏洞,制定出有效的攻击策略。前端知识对于安全来说,不但可以提高测试效率,还可以拓宽测试思路。以下的一个案例是我在测试一个后台管理系统时遇到的问题,本来在登录页面通过js已经发现了接口和字段,但是请求的时候发现不是未授权漏洞,但是字段只
前端开发小司机
·
2023-11-22 12:37
前端
状态模式
web安全
安全
网络安全
网络
系统安全
渗透测试
高级技巧(二):对抗前端动态密钥与非对称加密防护
在前文的技术分享中,我们描述了验签和静态对称加密(静态密钥AES)的常见场景,大家我相信遇到类似的加解密清醒,基本都可以通过热加载的基本使用获得破解前端加密解密的方法,达到一个比较好的测试状态。在本文中,我们在保持同样的通用适配度的同时,将会来接触更加复杂的前端加密与解密场景:动态密钥:无法通过简单的阅读JavaScript直接获取加密密钥非对称加密技术:使用RSA/SM2技术来加密通信数据以避免
前端开发小司机
·
2023-11-22 12:37
前端
网络安全
安全架构
ddos
web安全
安全
系统安全
渗透测试
高级技巧(一):分析验签与前端加密
“开局一个登录框”在黑盒的安全测试的工作开始的时候,打开网站一般来说可能仅仅是一个登录框;很多时候这种系统往往都是自研或者一些业务公司专门研发。最基础的情况下,我们会尝试使用SQL注入绕过或者爆破之类的常规手段,如果可以成功,那皆大欢喜;但是随着甲方系统研发的迭代与额外安全要求,简单的抓包重访变得非常困难:秘技一:破解验签防篡改签名验证(又叫验签或签名)是验证请求参数是否被篡改的一种常见安全手段,
前端开发小司机
·
2023-11-22 11:00
前端
web安全
人工智能
安全
系统安全
计算机网络
网络安全
App测试基础内容
一、App
渗透测试
原理app渗透和web渗透区别不大网站找不到后台最传统:放在网站目录里放在同IP的不同端口里面放在不同的子域名(赌博网站最多)放在毫无关系的地方二、安装安卓模拟器+抓包(雷电模拟器)添加代理添加
不习惯有你
·
2023-11-22 09:33
渗透原理篇
html
java
javascript
Linux OpenGauss 数据库远程连接
openGauss内核深度融合华为在数据库领域多年的经验,结合企业级场景需求,持续构建竞争力特性.结合cpolar
内网
穿透
库库的里昂
·
2023-11-22 09:27
cpolar
linux
数据库
运维
服务器
【无公网IP
内网
穿透】异地远程访问本地SQL Server数据库
目录1.前言2.本地安装和设置SQLServer2.1SQLServer下载2.2SQLServer本地连接测试2.3Cpolar
内网
穿透的下载和安装2.3Cpolar
内网
穿透的注册3.本地网页发布3.1Cpolar
库库的里昂
·
2023-11-22 09:56
cpolar
tcp/ip
数据库
网络协议
网络
闲置iPad Pro打造真正的生产力工具!使用vscode编程写代码
文章目录前言视频教程1.本地环境配置2.
内网
穿透2.1安装cpolar
内网
穿透(支持一键自动安装脚本)2.2创建HTTP隧道3.测试远程访问4.配置固定二级子域名4.1保留二级子域名4.2配置二级子域名
Hayaizo
·
2023-11-22 09:49
ipad
vscode
ios
Hfish安全蜜罐部署
一、Hfish蜜罐介绍HFish蜜罐官网HFish是一款社区型免费蜜罐,侧重企业安全场景,从
内网
失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力
懿曲折扇情
·
2023-11-22 09:20
安全
hfish
pip 清华大学镜像_手把手教你搭建Anaconda镜像源
但在部分
内网
环境下,无法访问互联网资源,安装pkgs就显得非常麻烦,一般也有比较成熟的解决方案,大都过于麻烦,因此本文试图通过搭建二级镜像解决
内网
环境下python各种pkgs的安装。
weixin_39622980
·
2023-11-22 08:08
pip
清华大学镜像
python
清华镜像
windows
server
2003镜像
清华大学python镜像
清华大学镜像
Metasploit
渗透测试
指南
目录1.Metasploit与nmap1.将Nmap输出的结果导入metasploit2.在msf中使用nmap2.针对性扫描1.SMB服务器消息块协议扫描2.搜寻配置不当的MircrosoftSQLServer3.ssh服务扫描4.FTP扫描5.简单网络管理协议扫描6.NetBIOS协议扫描漏洞扫描使用Nessus扫描专用漏洞扫描器——1.验证SMB登录2.扫描开放的VNC虚拟网络计算空口令3.
willowpy
·
2023-11-22 08:45
kali
windows 配置永久路由
背景因为公司都是使用
内网
,插入网线使用
内网
后无法内外网同时使用,那么如何实现内外网同时使用呢?
一个搬砖的农民工
·
2023-11-22 08:06
windows
网络
服务器
运维
网络安全(黑客)-自学手册
1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“
渗透测试
”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西
·
2023-11-22 07:54
web安全
安全
网络安全
笔记
网络
python
Kubernetes K8S在IPVS代理模式下Service服务的ClusterIP类型访问失败处理
主机配置规划服务器名称(hostname)系统版本配置
内网
IP外网IP(模拟)k8s-masterC
LightZhang666
·
2023-11-22 06:50
kubernetes
ci/cd
devops
kubernetes
k8s
ci/cd
devops
docker
完美解决k8s master节点无法ping node节点中的IP或Service NodePort的IP
1、问题一使用搭建好了K8S集群,先是node节点加入k8s集群时,用的
内网
IP,导致master节点无法操作node节点中的pod(这里的不能操作,指定是无法查看node节点中pod的日志、启动描述、
睡竹
·
2023-11-22 05:36
云原生
kubernetes学习
kubernetes
tcp/ip
docker
前端为什么不能直接连数据库
其实也不是不可以,只是这样做有很多不好的地方,但是如果是一个只有几个人用的
内网
小系统,是没有问题的。
诺浅
·
2023-11-22 05:36
前端
数据库
nginx正向代理服务器搭建
由于业务需求容器或者k8s的pod也需要通过代理访问外网代理服务器搭建:系统CentOS7,通过编译安装nginx实现正向代理功能代理服务器(CentOS7):180.76.189.xxx192.168.0.15
内网
服务器
段帅星
·
2023-11-22 05:30
Linux
nginx
一款很好用的
内网
穿透工具--FRP(转)
https://www.jianshu.com/p/00c79df1aaf0一款很好用的
内网
穿透工具--FRP前言对于没有公网IP的
内网
用户来说,远程管理或在外网访问
内网
机器上的服务是一个问题。
不爱吃饭的小孩怎么办
·
2023-11-22 05:12
如何通过cpolar
内网
穿透工具实现远程访问本地postgreSQL
5.公网postgreSQL访问6.固定连接公网地址7.postgreSQL固定地址连接测试前言PostgreSQL是一个功能非常强大的关系型数据库管理系统(RDBMS),下面简单几步通过cpolar
内网
穿透工具即可现实本地
幾微
·
2023-11-22 02:53
闲谈
postgresql
数据库
运维
服务器
PostgreSQL数据库结合
内网
穿透实现公网远程连接
5.公网postgreSQL访问6.固定连接公网地址7.postgreSQL固定地址连接测试前言PostgreSQL是一个功能非常强大的关系型数据库管理系统(RDBMS),下面简单几步通过cpolar
内网
穿透工具即可现实本地
君兮_
·
2023-11-22 02:15
数据库
postgresql
网安——信息收集
信息收集概览
渗透测试
的流程确定目标——信息收集——漏洞扫描——漏洞利用——形成报告信息收集包括的内容域名信息、IP段、开放的端口、网站架构、文件目录结构、软件版本、WAF、旁站、C段....域名信息收集域名是什么用
序章ʸ
·
2023-11-22 02:40
网络安全
【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记(信息打点 1-11)
第1天:基础入门-操作系统&名词&文件下载&反弹SHELL&防火墙知识点:1、名词解释-
渗透测试
-漏洞&攻击&后门&代码&专业词2、必备技能-操作系统-用途&命令&权限&用户&防火墙3、必备技能-文件下载
清歌secure
·
2023-11-22 02:09
网络安全
安全
网络
笔记
网络安全
web安全
Day 8 信息打点—系统篇
获取网络信息——服务厂商&网络架构获取服务信息——应用协议&
内网
资产获取阻碍信息——CDN(内容分发网络)&WAF&负载&防火墙1.网络架构eg:www.XXX.com171.40.78.83Web服务器
Devinroot
·
2023-11-22 02:06
Security
服务器
网络
安全
系统篇(信息打点)
、网络架构获取服务信息:应用协议、
内网
资产获取阻碍信息:CDN、WAF、负载、防火墙——负载均衡kali工具:lbd使用命令:lbdhttp://网址详细点:CDN服务,WAF防火墙,负载均衡,防火墙阻碍
honest_gg
·
2023-11-22 02:34
#
信息打点
网络
安全
数据库
上一页
63
64
65
66
67
68
69
70
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他