2024-12-29 厉飞雨 阅读(342) 评论(0) 赞(17)

网上已经有成熟的工具了，所以就简单记录一下工具怎么用吧 <https://github.com/TaQini/alpha3> <https://github.com/veritas501/ae64.git> <https://github.com/rcx/shellcode_encoder> 结合题目来看吧，没有开启NX保护，基本这类...

2024-12-29 厉飞雨 阅读(416) 评论(0) 赞(21)

0x01、信息收集阶段 =========== 注：本次信息收集过程主要使用FOFA网络探测平台 [https://fofa.info/](https://fofa.info/===) 一开始进行收集的时候，有点迷，直接进行了大面积的"gov.in"域名收集 ``` host="gov.in" &...

2024-12-29 厉飞雨 阅读(384) 评论(0) 赞(14)

一、MySQL信息收集 ----------- ### 1、端口信息收集 Mysql默认端口是3306端口，但也有自定义端口，针对默认端口扫描主要利用扫描软件进行探测，推荐使用： <br /> （1）nmap扫描nmap -p 3306 192.168.37.1-254 <br /> （2）iisputter，直接填写3306端口，IP地址填...

2024-12-29 厉飞雨 阅读(389) 评论(0) 赞(14)

↑ 点击上方 关注我们 **译者导读** <br /> CNCF的毕业项目Open Policy Agent（OPA）, 为策略决策需求提供了一个统一的框架与服务。它将策略决策从软件业务逻辑中解耦剥离，将策略定义、决策过程抽象为通用模型，实现为一个通用策略引擎，可适用于广泛的业务场景，比如：判断某用户可以访问哪些资源、允许哪些子网对外访问、工作负载应该部署在哪...

2024-12-29 厉飞雨 阅读(404) 评论(0) 赞(15)

### 前言 RealWorld CTF 5th 里的一道iot-pwn，根据真实设备固件改编而成，觉得题目贴近iot实战且很有意思，故在此记录一下复现过程。 ### 题目分析 #### 题目描述 Hello Hacker. ...

2024-12-29 厉飞雨 阅读(339) 评论(0) 赞(18)

在Linux以及类Unix系统中，安全性至关重要，尤其是当多个用户共享一个系统时。其中，增强安全性的一种方法是使用受限[shell](https://51tbox.com/ "shell")，rbash（Restricted Bash）就是这样的一种shell 。 接下来小编将简单介绍什么是rbash，它与常规Bash shell有何不同，并通过使用几个实...

2024-12-29 厉飞雨 阅读(365) 评论(0) 赞(15)

Netdata是一个免费的开源、简单且可扩展的实时系统性能和健康监控应用程序，适用于Linux、FreeBSD和MacOS等类Unix操作系统。 Netdata收集各种指标并将其可视化，让用户可以观察系统上的操作。此外，它还支持各种插件，用于监控当前系统状态、正在运行的应用程序和服务（如MySQL数据库服务器）等。 在本文中，小编简单介绍如何在基于RHEL的发行版上使用Ne...

2024-12-29 厉飞雨 阅读(371) 评论(0) 赞(17)

Spring Native 是一种将 Spring 应用编译为本机可执行文件的技术，无需 Java 虚拟机 (JVM)。这使得 Spring 应用可以实现毫秒级的启动时间、更低的内存占用、更高的性能、更强的安全性以及更易于部署。 Spring Native 通过字节码生成和提前编译技术将 Spring 应用编译为本机可执行文件。字节码生成技术将 Java 字节码转换为本机机器...

2024-12-29 厉飞雨 阅读(309) 评论(0) 赞(19)

 要查找数据库中以 `wp_statistics` 开头的表并删除它们，您可以使用以下 SQL 查询： ``...

2024-12-29 厉飞雨 阅读(302) 评论(0) 赞(13)

Spring {#Spring} ---------------- 1. [Spring框架概述](/post/about-spring.html)