前言 某次渗透过程中碰到了个设备产品,通过一些黑盒测试小技巧获取目标权限 信息收集 【点击获取网络安全学习资料·攻略】[https://docs.qq.com/doc/DVF...
发简信
IP属地:陕西
-
某设备产品漏洞挖掘-从JS文件挖掘RCE -
Nginx代理proxy pass配置去除前缀
使用Nginx做代理的时候,可以简单的直接把请求原封不动的转发给下一个服务。 比如,访问abc.com/appv2/a/b.html, 要求转发到localhost:8088...
-
【vulnhub】KIOPTRIX: 1(samba漏洞利用,apache漏洞利用)主机发现 我们用netdiscover确认靶机IP为:192.168.3.151 服务扫描 执行:nmap -sV -T5 192.168.3.151 攻击apache 可以...
-
-
一篇文章让你搞懂MYSQL底层原理 - 内部结构、索引、锁、集群MYSQL 内部模块 连接器(JDBC、ODBC等) => [MYSQL 内部[Connection Pool] (授权、线程复用、连接限制、内存检测等)=>[SQL Int...
-
-
为什么这部电影是年度最佳?因为它就是真实世界的缩影
年度最佳新片,《小丑》排第二,大概没人敢说第一。 全球票房超过9亿美元。 IMDB上44万人打出8.8的高分。 豆瓣上11万人评分,至今稳居9分以上。 普通观众说好,专业人士...
