si1ent

CVE-2020-14882

CVE
漏洞描述Weblogic 是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,分别是CVE-2020-14882和CVE-2020-14883。以上漏洞 影响范围WebLogic Server 10.3.6.0.0 WebLogic Server 12.1.3.0.0 ...
Read more

grep学习

学习记录 Linux
grepgrep(global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。 option123456789101112 ...
Read more

Vim学习记录

学习记录 Linux
导语VIM 是 Linux 系统上一款文本编辑器,它是操作 Linux 内二进制的一款利器。当前有很多优秀的 IDE 都支持安装 VIM 插件,原因就是使用它便捷,高效。以下是学习并记录了 VIM 的一些常用使用技巧,方便随时查阅学习 。 VIM模式 正常模式 (Normal-mode) ...
Read more

Vim必知名词

学习记录 Linux
VIM常见名词在学习vim的基础知识之后,对vim的基本使用已经了解很多,下面一起学习更多关于VIM的相关名词将更多拓展对vim有更深入了解。 缓冲区(Buffer)、窗口(Windows)、标签(Tab)、标记(Mark)、寄存器(Register)、插件(plugin)、vim脚本(vi ...
Read more

PHP变量覆盖漏洞学习

变量覆盖
漏洞概述变量覆盖即通过外部输入将某个变量的值给覆盖掉。 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。 漏洞函数register_globals extract parse_str mb_parse_str import_request_variables $$ 漏洞环境 ...
Read more

Sysmon学习

Sysmon 学习记录
Sysmon概述Sysmon 是 Windows Sysinternals 系列中的一款工具。如果你想实时监控 Windows 系统又对其他第三方软件有顾虑,使用 Sysmon 这款轻量级 Microsoft 自带内部软件是最好的选择。 应用打开或任何进程创建行为发生时,Sysmon 会使用 ...
Read more

JWT安全与实战

JWT
JWT概述JWT的全称是JSON Web Token。遵循JSON格式,跨域认证解决方案。声明被存储在客户端,而不是服务端内存中。服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token,通过token验证用户身份。基于token的身份验证可以替代传统的cookie+s ...
Read more

MongoDB审计工具

MongoDB
概述强大的 MongoDB 审计和渗透性测试(pentesting)工具。用于审计 MongoDB 服务器,检测不良安全设置和执行自动渗透测试。 MongonDB配置安全检查工具 1https://github.com/stampery/mongoau ...
Read more

重放攻击

Web
重放攻击(Replay Attacks)属于业务逻辑类漏洞范围内,因用户(攻击者)对目标系统请求过程中进行拦截/截获数据包,并修改其中参数或部分信息进行重放而造成的漏洞。 漏洞概述重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺 ...
Read more

JSONP劫持学

JSONP
JSON 劫持又为“ JSON Hijacking ”,最开始提出这个概念大概是在 2008 年国外有安全研究人员提到这个 JSONP 带来的风险。其实这个问题属于 CSRF( Cross-site request forgery 跨站请求伪造)攻击范畴。当某网站听过 JSONP 的方式来快 ...
Read more
Prev Next