yum install epel-releaseyum install redis去除ip访问限制,允许本机之外的主机登陆本机protected-mode no 设为no12345λ .\redis-cli.exe -h 192.168.224.129192.168.224.129:6379> config get dir1) "dir"2) "/var/lib/redis"192.168.224.129:6379>更改redis备份路径为ssh公钥存放目录(一般默认为/root/.ssh...
前言虽然PHP反序列化漏洞利用的条件比较苛刻,但是一旦被利用就会产生很严重的后果介绍什么是序列化与反序列化?维基百科中这样定义:序列化(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。概念很容易理解,其实就是将数据转化成一种可逆的数据结构, 复杂的数据类型压缩到一个字符串中 数据类型可以是数组,字符串,对象等,自然,逆向的过程就叫做反序列化。那么序列化与反序列化有什么用处呢?举个例子:比如:我们买一个桌子,这么大一个肯定不能直...
定义SSRF(Server-side Request Forgery,服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。攻击利用了可访问Web服务器(A)的特定功能构造恶意payload攻击者在访问A时,利用A的特定功能构造特殊payload,由A发起对内部网络中系统B(内网隔离,外部不可访问)的请求,从而获取敏感信息。此时A被作为中间人(跳板)进行利用。原因SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据...
前言DNS Rebinding (DNS重绑定攻击) 是一个比较早就出现的漏洞,被广泛用于bypass同源策略,绕过ssrf的过滤等等。DNS Rebinding 原理讲到 DNS Rebinding,就得先了解下DNSDNSDNS是Domain Name Service的缩写,计算机域名服务器,在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,而域名解析需要由专门的域名解析服务器来完成,这就是DNS域名服务器。更多详细的关于dns原理可以看 阮一峰老师写的DNS 原理入门这里来讲几个DNS的...
数字与字符串之间的比较12var_dump( 0 == "a" );var_dump( "0" == "a" );第一个返回的是 true ,第二个返回的是 false因为php把字母开头的转化为整型时,转化为0, 前面数字后面字母的话就只取到第一个字母出现的位置之前(如intval(‘123abd45gf’)结果为123)MD5函数漏洞12$_GET['name'] != $_GET['password']MD5($_GET['nam...
安装提示缺少libmysqld,随即安装apt-get install libmysqld-dev报错了,来fix看看12345678Reading package lists... DoneBuilding dependency tree
Reading state information... Donelibmysqld-dev is already the newest version (5.7.29-0ubuntu0.18.04.1).You might want to run 'apt --fix-broken install' to corr...
下载安装解锁VMware15.5因为最新的Windows10只支持当前最新的VMware15.5,所以要下载最新的,可以下Workstation Pro,序列码YG5H2-ANZ0H-M8ERY-TXZZZ-YKRV8用Unlocker解锁下载安装没什么好讲的,就说怎么用Unlocker解锁VMware使其支持MacOS吧大佬魔改过的 MK UnlockerGithub下载解压后(可以不放入VMware安装文件夹)右键“以管理员身份打开” win_install.cmd,让它自己进行就好了,这个版本应该不会有问题。脚本长这个样子再次打开VMware新建虚拟机可以看到如图就成...
之前在使用脚本跑东西的时候经常出现各种各样的问题导致服务崩溃。找到了一款工具,Supervisor 在程序crash的时候能够自动起来。简介supervisor是用Python开发的一个client/server服务,是Linux/Unix系统下的一个进程管理工具。可以很方便的监听、启动、停止、重启一个或多个进程。用supervisor管理的进程,当一个进程意外被杀死,supervisor监听到进程死后,会自动将它重启,很方便的做到进程自动恢复的功能,不再需要自己写shell脚本来控制。本文以Ubuntu 18 为例 Supervisor 版本 > 3.3.0supervi...
c3ludHtlYmd1dmVncnJhbmFxb25mcmZ2a2dscnZ0dWd9base64 解码看看synt{ebguvegrranaqonfrfvkglrvtug}疑似凯撒密码 列出所有组合找到flag flag{rothirteenandbasesixtyeight}
一道音频隐写题链接:https://share.weiyun.com/570TIj3 密码:569vpv下载下来解压是这样的使用AU打开前面都是差不多的声音,后面突然来一段异常的,肯定有东西快捷键 shift+d 看下频谱CONGR4Ts!:)有个加密的压缩包来解压看看解压得到flag不过这flag好像只有一部分16进制查看器打开图片,看到另外一部分flag拼起来就是完整的flag flag{4c2b205a860b0f14f7e58885682dfbf72aeb7c40}
