文章目录 前言一、雨苁二、XSS平台黑客搜渗透师导航潮汐指纹在线工具总结 前言 对渗透非常有用，但愿吧 推荐顺序不分前后，只是一个介绍的顺序。 一、雨苁 雨苁 这个网站从我接触网络安全一直在用，里面有几个很有用的工具如：在线…

国内的主要包括： CNNVD：中国国家漏洞库（中国国家信息安全漏洞库）CNVD：中国国家信息安全漏洞共享平台（国家信息安全漏洞共享平台）WooYun：乌云安全漏洞报告平台（WooYun.or…

本文主要复现nacos的一些经典漏洞，既是分享也是为了记录自己的成长，近期会持续更新。 1. QVD-2023-6271 Nacos身份绕过漏洞 1.1 漏洞级别 ：高危 1.2 漏洞描述：低版本的Nacos存在默认的scertkey在未更换的情况下可以生成任意的可…

Redis简介 redis是一个key-value存储系统。和Memcached类似，它支持存储的value类型相对更多，包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash（哈希类型）。这些数据类型都支持push/pop、add/remov…

文章目录 1.引言2.原因2.1漏洞payload和目标架构不匹配2.1.1 解决办法 2.2 参数LHOST/SRVHOST 配置不当2.2.1 解决办法 2.3 使用了NAT模式2.3.1 解决办法 2.4存在杀软/EDR终端管理等2.4.1 解决办法 2.5漏洞利用模块存在问题2.5.1 解决办法 2.6目标已经修复漏洞打了补丁2.6.1 解…

文件包含漏洞总结 一、什么是文件包含漏洞二、本地文件包含漏洞(LFI)三、LFI漏洞利用技巧1.配合文件上传使用2.包含Apache日志文件3.包含SESSION文件4.包含临时文件 四、远程文件包含(RFI)五、PHP伪协议1.file://协议2.php://协议3.ZIP://协议4.data://协议5.伪协议利用条件 六…

目录 1.Sql注入 2.Xml注入（xml实体注入，XXE） 3.远程文件包含漏洞 4.本地文件包含漏洞 5.命令注入漏洞 1.Sql注入 1.概念 1.SQL注入是一种Web应用代码中的漏洞。 2.黑客可以构造特殊数据库请求，使Web应用执行带有附加条件的…

其实大家要熟悉web的所有漏洞，XSS，sql注入等等这些漏洞要非常熟悉在什么地方，应该会出现什么功能。最后是获取信息了，获取出你想要的，这个比如说数据库的话有sql注入，那就用sql注入的东西去获取相应的这个内容就就搞定了，最后是报告输出。其实在真实的环境里面来讲的话，…