240 发简信
IP属地:福建
  • 120
    VMWare WorkStation 报错 “VMX file is corrupt”

    一、电脑出现卡顿,所以强制关机,由于VMware workstation开启的机器在没有关机的情况下断电,造成 VMX文件错误。 二、解决 1.用notepad++打开该虚拟...

  • 120
    门罗币挖矿样本轻度排查

    一、起因 安装的一个软件需要再关闭杀毒软件的情况下才能安装,笔记本开机后cpu利用率飙升,很可能是中了木马。 二、排查 1.从任务管理器可以看到名为m6g.exe的进程占用了...

  • CentOS7 Basic-1

    一、国内centos镜像站点 https://opsx.alibaba.comhttps://mirrors.163.comhttps://mirrors.sohu.com可...

  • CentOS7 Basic-2

    一、Linux基本特性 1.用户界面 GUI(Graphic User Interface)常见的GUI有GNome、KDE CLI(Command Line Interfa...

  • 120
    sqli-labs(1-10)

    前言: 此文用于记录学习SQL注入过程中的所得所思,因为可以说是菜鸟了,需要参考大佬的解题方法,所以一切慢慢来吧,希望越来越强。 做题过程中的各种知识 在mysql数据库中,...

  • SQL注入防御绕过——宽字节注入

    01 背景知识 字符集 在了解宽字节注入之前,我们先来看一看字符集是什么。字符集也叫字符编码,是一种将符号转换为二进制数的映射关系。几种常见的字符集: ASCII编码:单字节...

  • 120
    【XXE】XXE漏洞攻击与防御

    0x01 XML基础 在聊XXE之前,先说说相关的XML知识吧。 定义 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的...

  • 参数类型注入

    一、分类 1.数字型、字符型、搜索型2.url编码后的几个字符空格 %20井号 %23单引号 %27 二、分析 1.数字型数字型参数执行后的sql语句:selec...

  • 信息探针--CDN判断、CMS识别

    CDN(content deliver network )技术解决了不同地区访问站点时的响应速度慢,相当于在多个节点部署站点的镜像,目标站点是否使用CDN关系到站点的真实ip...

  • 信息探针--基本信息

    信息探测对渗透目标站点有关键作用,探测的内容主要有站点的操作系统、数据库、搭建平台、使用的开发语言 一、快速识别目标操作系统 主流操作系统为Windows和Linux,Wid...

  • 谷歌语法

    谷歌语法用于批量查询目标站点信息 一、基本符号 1.“” + - | AND将要搜索的关键字用引号括起来,搜索引擎将会搜索完全匹配关键字的网页“房产” +南京 /...