第 1 步：更新您的 CentOS 7 / RHEL 7在安装 Redis 之前确保您的系统已更新sudo yum -y update第 2 步：添加 REMI 存储库Redis 的最新版本在 Remi 存储库中可用，通过执行命令添加它：sudo yum ...

写在前面本次测试仅供学习使用，如若非法他用，与本文作者无关，需自行负责！漏洞描述该漏洞的存在是由于Linux内核中某些*_OR_NULL指针类型的指针算法的可用性。本地用户可以运行特制的程序，最...

一、redis 介绍1.1 漏洞简介        Redis因配置不当可以导致未授权访问，被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻击方式，在特定条件下，如果Redis...

以最新笔记为准笔记实时更新地址： http://cloud.fynote.com/d/5778第12段中使用的所有程序下载地址链接：https://pan.baidu.com/s/1Z-5d_R_EptCkwdwaaVJ2Mg?pwd=8888提取码：8888 1 Clbal...

基础准备工作导出burp证书文件 1. 电脑到处burp证书电脑导入证书，不然抓取不到https数据包1. 电脑安装证书，添加到受信任的颁发机构安装/激活/使用proxifier安装proxifier1. 先去官网下载The M...

一、漏洞概述 Parse Server 是一个用于构建移动应用程序和Web应用程序开源框架。受影响版本中，当 Parse Server 使用 PostgreSQL 数据库时，Parse Server 中的 literalizeRegexPart 函数在处理 ...

透测试流程 流程并非万能，只是一个工具。思考与流程并用，结合自己经验。1.1 明确目标•    确定范围：测试目标的范围，ip，域名，内外网。•    确定规则：能渗透到...

1.AWVS简介AWVS（Acunetix Web Vulnerability Scanner）是一款知名的网络漏洞扫描工具，通过网络爬虫测试网站安全，检测流行的Web应用攻击，如跨站脚本、sql 注入等。据统计，75% 的互联网攻击...

1.1 一些前置知识（包含但不限于）•    脚本（asp、php、jsp）•    html（css、js、html）•    HTTP协议•    CMS（B/S）1.2 肉鸡被黑客入侵并被长...

 b开源IT资产管理软件GLPI介绍GLPI是法语Gestionnaire libre de parc informatique的缩写，是一款历史悠久的IT资产管理软件GLPI提供功能全面的IT资源管理接口，可以用来建立数据库全面管理...