在互联网业务蒸蒸日上的今时今日,系统架构日渐复杂,随着软件产品和工程团队的变革,许多开源的监控工具应运而生,其中有一些相当出名,比如 Zabbix、Nagios 还有 Sta...
发简信
IP属地:河南
-
StatsD!次世代系统监控的核心 -
OSINT框架:完美的网络安全情报收集工具来源:https://securitytrails.com/blog/osint-framework Intel和reconnaissance是网络安全研究的第一步,正如我们...
-
HTB-Ready概述 这个盒子是比较典型的Linux web应用场景,另外还涉及到docker容器逃逸。user flag获取比较直接,通过GitLab的SSRF漏洞直接干穿到主机。root...
-
@夙小叶 大佬能贴个目录吗😁
proxyconnect tcp: dial tcp 127.0.0.1:8000: connect: connection refused
问题: 代理设置 以前没出什么问题,更新之后就这样了 解决: 补全协议
-
我也出现这个问题,感觉是wls2之前挂代理的原因,大佬改的是哪个配置文件?
proxyconnect tcp: dial tcp 127.0.0.1:8000: connect: connection refused
问题: 代理设置 以前没出什么问题,更新之后就这样了 解决: 补全协议
-
CTF-Pwn入门及栈溢出原理解释”Pwn”是一个黑客语法的俚语词 ,是指攻破设备或者系统 。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵。以上是从百度...
-
或者是明天,我拥有了千百个迷人的愿望。
-
ClickJacking Attack点击劫持利用 基本利用原理:主要是利用web页面的html+css来进行实现,通过将真正的网站降低透明度等方法,在视觉的角度上不容易察觉,进行的一个容易实现的利用手法。 1....
-
XXE后记(3)--抛砖引玉
XXE最后的尾巴 知道了XXE的漏洞原理,以及简单的利用方法,漏洞危害后;就应该通过案例来感受XXE造成的危害,引起我们的反思,该如何进行防御,安全的开发,以及知识点的扩充。...
-
XXE利用(2)--漏洞实现XXE前置要求 只有知道开发时如何生成,传输,使用XML文件才能够知道如何进行漏洞利用,代码审计,以及防范。 php生成XML文件 目标将前端提交数据到后端来进行生成XML ...
-
XXE基础(1)--实体类别DTD实体声明的几个重要类别 1.内置实体 作用:通过内置实体能够表达特殊字符 特殊字符替代符号小于符号(<)<大于符号(>)>and符号(&)&双引符号...
-
XML引用(4)--DTD应用DTD实体声明(自定义) 作用:类似于C语言的宏定义(#define)关键字:ENTITY语法格式:<!ENTITY entity-name "entity-value"> ...
-
XML规范(3)--DTD限制
XML元素限制 DTD (Document Type Definition):文档类型定义DTD作用:可以通过 DTD 验证的XML是"合法"的 XML。 DTD语法格式 1...
