风继续吹11111

CAP&Base理论 CAP 理论 CAP 理论指出对于一个分布式计算系统来说 ，不可能同时满足以下三点： 一致性： 在分布式环境中 ，一致性是指数据在多个副本之间是否能够...

xss-labs 第一关 在URL修改参数 第二关 查看源码看到搜索的值放到了input标签value中，使用>闭合 第三关 和第二关类似，但>无法闭合，查看响应发现>被转...

Java内存区域 JVM主要组成部分以及作用 JVM主要由两个子系统：类加载、执行引擎；和两个组件：运行时数据区，本地接口组成 类加载器：将类的.class文件中的二进制数...

分布式事务简介 本地事务 大多数场景下，我们应用只需要操作单一数据库，这种情况下的事务称为本地事务，本地事务的ACID特性是数据库直接提供支持，架构如下： 分布式事务 在微...

low级 随意输入后抓包，发到Repeater模块，修改密码以后发送可以看到返回用户名或密码不正确，说明没有验证码和token校验 直接发到Intruder模块进行暴力破解...

基于表单的暴力破解 1、使用burp拦截请求，发到Intruder进行爆破，设置插入点以及攻击模式 2、设置payload和字典 3、点击Start attack开始攻击，...

查看靶机win7和kali的ip地址和MAC地址 win7在命令行输入 ipconfig /all kali中输入ifconfig win7在命令行输入arp -a获取网关...

id=1 页面正常，考虑是否有字符注入 id=1'我们加上单引号，可以看到有错误提示 id=1' --+我们加上--+注释，页面正常，可以判断存在单引号的注入 id=-1'...

CS是什么 架式渗透测试工具。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、 Windows dll动态链接库...

首先需要准备两个php文件，一个用来编写表单以便传值： 一个php用来接收并显示表单传回来的值： 在phpstudy中启动服务并访问，输入值点击提交按钮，可以看到已经接收到...

什么是OWASPTop10 注入漏洞 漏洞原因 修复建议 失效的身份认证漏洞 漏洞原因 修复建议 敏感数据泄露 漏洞原因 修复建议 XML外部实体注入漏洞（XXE） 漏洞原...

零.介绍： ​ WebLogic是由美国Oracle公司出品的一application server，准确的说就是一个基于JAVAEE而开发的一个中间件，类似Tomcat，...

什么是渗透测试 通俗来讲就是企业或政府邀请网络安全人员来对自己的资产做一个模拟黑客入侵的攻击，找出资产的漏洞来进行修复和加固，渗透测试其实是一种安全测试和评估方法。 目前渗...