PostgreSQL是一个免费的对象-关系数据库服务器(ORDBMS),在灵活的BSD许可证下发行。PostgreSQL开发者把它念作post-gress-Q-L。PostgreSQL的Slogan是"世界上最先进的开源关系型数据库"。这里我们通过一个简单的靶场来学习postgresql数据库相关漏洞一、浏览器访问数据这里我们是利用docker搭建的环境访问我们搭建的地址:ht
分类:
数据库 时间:
2020-09-17 22:39:45
阅读次数:
39
gps授时仪广泛应用于靶场、武器系统、医院、电力、金融等行业。本文我们将讨论gps授时仪常用的几种对时方式。gps授时仪由卫星接收天线和主机两部分组成,其中授时仪主机又可分为标准时间信号接收单元、时间保持单元和时间频率信号产生单元,在实际的应用当中是将这几个单元集成在一台设备上的。gps授时仪为用户提供准确的时间和频率信号,确保整个系统的时间是高度精准统一的。gps授时仪常用的授时方式有NTP授时
分类:
其他好文 时间:
2020-07-31 12:27:32
阅读次数:
93
DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素 ...
分类:
其他好文 时间:
2020-07-25 23:51:13
阅读次数:
81
0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场)(兼顾反弹shell的攻击机) 0x01 影响版本 Spring WebFlow 2.4.0 - 2.4.4 0x02 实验步骤 首先,进入靶场环境,我们可以清晰地看到这个漏洞平台展 ...
分类:
编程语言 时间:
2020-07-22 23:37:28
阅读次数:
252
xampp下载地址 https://www.apachefriends.org/zh_cn/index.html 下载完后进行安装,完毕后,打开xampp就来到软件页面如下 搭建pikachu靶场需要开启Apache和MySQL,点击对应start就可以开启, 开启Apache和MySQL一般会遇到 ...
分类:
其他好文 时间:
2020-07-19 23:12:21
阅读次数:
87
引言 最近打算好好练习一下基础的技能,所以在闲余之暇,花一点时间做做靶场练习 先打算从比较方便的可以在线的练习开始,所以并没有用最常用的DVWA,而就直接用的在线的这个xss靶场开始 此文仅是用来记录我自己的学习心得,有写得不好的地方,望大家见谅 靶场地址 https://xss.haozi.me/ ...
分类:
其他好文 时间:
2020-07-19 00:42:36
阅读次数:
71
0x00 实验环境 攻击机:win10 靶机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 实验引用 Discuz 7.x 6.x版本 0x02 实验目的 学习discuz的部分漏洞原理,并复现该漏洞,为以后的更多的挖洞姿势做准备 0x03 实验步骤 首先是对环境进行搭建,这个 ...
分类:
Web程序 时间:
2020-07-18 00:39:49
阅读次数:
182
概述 SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。数据流:攻击者 >服务 ...
分类:
其他好文 时间:
2020-07-16 21:31:26
阅读次数:
79
前言 DVWA靶场都不陌生,最新学习xss,从新又搞了一遍xss部分,从源码方面康康xss的原因,参考了很多大佬的博客表示感谢 更多web安全知识欢迎访问:https://lmg66.github.io/ 环境配置 官网:http://www.dvwa.co.uk/ 下载地址:https://git ...
分类:
其他好文 时间:
2020-07-15 23:28:25
阅读次数:
103
最近和很多自学网络安全小伙伴聊天了,发现了一个问题,对于自学这个模式而言,他们真的需要付出的太多太多了,没有系统的资料,没有并肩奋斗的伙伴,没有有经验的前辈指导,怀着对未来的憧憬,只有自己满腔的热血,所以,在自学网络安全的道路上到底会遇见哪些问题呢?
分类:
其他好文 时间:
2020-07-12 15:00:56
阅读次数:
74
