当前位置:首页
> 第3346页
log4j2 变量注入缝隙(CVE-2021-44228)
log4j2 JNDI注入漏洞(CVE-2021-44228) 概述 本文非常详细的从头到尾debug了CVE-2021-44228漏洞的利用过程,喜欢的师傅记得点个推荐~ Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被...
Litctf2024-郑州轻工业大学第二届ctf-校内赛道wp
战队:怎落笔都不对 最终成绩校内第4 MISC 1. 盯帧珍珠 打开文件发现是一个图片,放入 010 查看得文件头是 gif 格式 改为gif后缀得到一个GIF图,在下面这个网站分解,即可得到flag https://33tool.com/gif_unzip/ 2. 原铁,启动! 打开发现是一个图片...
读数据维护:作业负载的可恢复性03构建自己的结构
1. 构建自己的框架 1.1. 数据保护工作会影响本组织的各个方面 1.1.1. 听取各种人员的意见并征得他们的同意,其中有技术人员,也有非技术人员 1.1.2. 建立各种评审委员会(review board) 1.2.&...
数证杯2024-网络流量剖析
数证杯2024-网络流量分析 学习:2024数证杯初赛 - WXjzc - 博客园 1. [填空题]分析网络流量包检材,写出抓取该流量包时所花费的秒数?(填写数字,答案格式:10) (2分) 思路: 统计 --> 捕获文件属性 答案:3504 2. [填空题]分析网络流量包检材,...
XSS常见问题
XSS原理 web应用程序对输入和输出没有进行严格过滤、攻击者可以插入构造的恶意javascript脚本,当正常用户浏览网页时,被浏览器当作有效代码解析执行,盗取用户数据或执行其他恶意操作。 DOM型xss漏洞容易出现的地方有哪些? 1、可以被innerHTML或outerHTML属性修改的节点:节...
Prime1_解法一:cms浸透 & 内核缝隙提权
Prime1_解法一:cms渗透 & 内核漏洞提权 目录Prime1_解法一:cms渗透 & 内核漏洞提权信息收集主机发现nmap扫描tcp扫描tcp详细扫描22,80端口udp扫描漏洞脚本扫描目录爆破dirsearchWeb渗透wfuzz常见的 wfuzz 过滤器:...
读数据维护:作业负载的可恢复性05备份等级
1. 恢复测试 1.1. 所有的备份都必须经过测试 1.1.1. 没有经过测试的备份不算真正的备份 1.2. 数据制作备份的唯一理由就在于以后想要从备份中恢复这些数据 1.3. 能不能把备份所保护的数据恢复出来...
【邮件假造】SPF与DKIM验证原理及实战解析(上)
0x01 前言 大家好,我是VoltCary 本篇文章是系列邮件安全专题的第一篇,主要帮助大家掌握邮件安全的基础知识。 基础内容包括: SMTP协议邮件安全验证原理与过程SPF验证与DKIM签名验证原理 掌握这些基础后,你将能够更好地理解邮件伪造的验证原理与绕过技巧,进而掌握邮件伪造的排查方式。如果...
读数据维护:作业负载的可恢复性06备份的内容
1. 误解 1.1. RAID不需要备份 1.1.1. 使用冗余磁盘系统来保存数据,并不意味着不需要备份这些数据 1.1.2. RAID所能提供的冗余都是在硬件这一层面设计的 1.1.3. 之所以不能代替备份,...
读数据维护:作业负载的可恢复性07去重技能(上)
1. 去重技术 1.1. 去重技术(deduplication)的全称为重复数据删除(或去除)技术,也叫作重删或删重(dedupe)技术,该技术会认定数据集里的重复数据,并将其消除,这个数据集可能含有我们在不同时间、不同地点所制作的多个备份 1.2....
- 最新文章
-
1秒前
52秒前
56秒前
1分钟前
1分钟前