学习路上 第41页

一、背景 5月5日腾讯云安全团队曾针对攻击者利用Hadoop Yarn资源管理系统REST API未授权漏洞对服务器进行攻击，攻击者可以在未授权的情况下远程执行代码的安全问题进行预警，在预警的前后我们曾多次捕获相关的攻击案例，其中就包含利用...

赞(0)微慑管理员2019-07-16阅读(5770)

把ruby程序转变为windows下的exe可执行文件可以用以下gem exerb rubyscript2exe ocra 我们重点介绍 ocra https://github.com/larsch/ocra 安装方法(安装完ruby-wi...

赞(0)微慑管理员2019-07-16阅读(3646)

spring boot 使用 @ConfigurationProperties(prefix = "person") 时，运行将提示spring boot configuration annotation processor not fou...

赞(0)微慑管理员2019-07-02阅读(3209)

1、 2、快捷键Ctrl+alt+Shift+/ Registry     3、mvn clean package -Dmaven.test.skip=true 4、选中项目，右键选中“Open Module Setti...

赞(0)微慑管理员2019-07-01阅读(3478)

参考sgekecr::https://www.t00ls.net/thread-51441-1-2.html 环境为debian win10  绑定CF的域名一个 1、域名在Cloudflare添加域名开启cdn 2、 （1）服务器:deb...

赞(0)微慑管理员2019-06-12阅读(6889)

1、https://github.com/robertdavidgraham/rdpscan 安装补丁https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175 之后： ...

赞(0)微慑管理员2019-05-31阅读(5032)

<?php header("content-type:text/html;charset=utf-8"); $username=$_POST["username"]; $password=$_POST["password"]; $al...

赞(0)微慑管理员2019-05-27阅读(3002)

目标站存在验证码，验证码与用户名关联；登录密码存在加密，加密方式未知（相同用户密码反复测试加密结果不一样）；无法使用burp+验证码识别爆破；只能使用selenuim+验证码识别处理； 测试中发现几个密码、验证码、登录按钮没有常见的id/n...

赞(0)微慑管理员2019-05-14阅读(5738)

在linux下使用denyhosts对爆破SSH来说是挺棒，可是总把我自己的IP拉黑名单就郁闷了。 尝试直接在/etc/hosts.deny 文件中删除黑名单IP，保存退出，结果无效，重启之后该文件依然存在黑名单IP 先service de...

赞(0)微慑管理员2019-05-11阅读(4407)

为了安全起见,我们一般会对上传目录禁止运行php脚本 修改nginx.conf配置文件 禁止单目录： location ~* ^/attachments/.*.(php|php5)$ { deny all; } 禁止多目录： locatio...

赞(0)微慑管理员2019-05-10阅读(1881)