学习路上

最近遇到consul，查了下存在未授权访问、远程命令执行及SSRF （1）未授权： 直接访问，未为acl （2）远程命令执行 通过接口/v1/agent/self，确认EnableRemoteScriptChecks 开启为true 然后执...

赞(0)微慑管理员2024-11-20阅读(15)去评论

头一回遇到：   解决： sudo yum install epel-release      

赞(0)微慑管理员2024-11-06阅读(53)去评论

观安杯题目是中途发来了 ，三道做了2道 1、office 尝试binwalk foremost无果，直接查看属性：     base解码： 打开xlsm，输入该字符串： 其中参考了：https://www.52pojie...

赞(0)微慑管理员2024-11-06阅读(43)去评论

数据安全1 处理数据解题脚本: import re # 分类规则函数 def classify(value): if value.isdigit() and 1 <= int(value) <= 10000: return 1 ...

赞(0)微慑管理员2024-11-06阅读(49)去评论

1. nmap -sT 192.168.96.4 //TCP连接扫描，不安全，慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁，安全，快 3. nmap -Pn 192.168.96.4 //目标机禁用pin...

赞(0)微慑管理员2024-11-04阅读(45)

Rancher 是为使用容器的公司打造的容器管理平台。Rancher 简化了使用 Kubernetes 的流程，开发者可以随处运行 Kubernetes（Run Kubernetes Everywhere），满足 IT 需求规范，赋能 De...

赞(0)微慑管理员2024-10-17阅读(175)去评论

记录： nmap --top-ports 1000 nmap -v -A -oG -   # Ports scanned: TCP(1000;1,3-4,6-7,9,13,17,19-26,30,32-33,37,42-43,49...

赞(0)微慑管理员2024-10-17阅读(152)去评论

sqlite数据不多但体积很大： 使用命令：VACUUM VACUUM 命令通过复制主数据库中的内容到一个临时数据库文件，然后清空主数据库，并从副本中重新载入原始的数据库文件。这消除了空闲页，把表中的数据排列为连续的，另外会清理数据库文件结...

赞(0)微慑管理员2024-10-16阅读(130)去评论

地址： https://github.com/akamai-threat-research/mqtt-pwn 处理： sudo vim Dockerfile 在 RUN apt-get update 前加入如下代码： RUN mv /etc...

赞(0)微慑管理员2024-10-14阅读(186)去评论

burp20××下： 1、选中密码及csrfToken： 2、intruder-options–grep-extract， 3、add，选中csrftoken的值 4、设置resource Pool为1 5、设置csrfToke...

赞(0)微慑管理员2024-09-27阅读(269)去评论