Apache Dubbo简介 Dubbo是一个分布式服务框架，致力于提供高性能和透明化的RPC远程服务调用方案，以及SOA服务治理方案。简单的说，dubbo就是个服务框架，如果没有分布式的需求，其实是不需要用...

第一部分:http协议 1.1. http协议的作用 比较官方的解释是: HTTP协议（HyperText Transfer Protocol，超文本传输协议）是因特网上应用最为广泛的一种网络传输协议，所有的WWW文件都必须遵守这个...

1、简介 Jenkins 是基于 Java 开发的开源软件项目，主要用于 CI (持续集成)、项目管理等。Jenkins功能包括： 持续的软件版本发布/测试项目。 监控外部调用执行的工作。 2、服务探测与发现 fof...

下载地址 https://download.vulnhub.com/kvasir/kvasir1.tar 实战演练 查找靶机IP 扫描靶机开放端口 这个靶机只开放了80端口，浏览器打开80端口 遇见输入框第一次时间就要看有没有SQL注入 看...

《Linux入侵检测》系列文章目录： 1️⃣企业安全建设之HIDS-设计篇 2️⃣入侵检测技术建设及其在场景下的运用 3️⃣ATT&CK矩阵linux系统实践/命令监控 4️⃣Linux入侵检测之文件监控 5️⃣...

0x00 前言 天目MVC是天目网络科技有限公司开发的一款专业的PHP+MYSQL产品，采用自主MVC构架。 我们今天所通读的CMS为天目MVC，从了解框架运行原理到漏洞挖掘。 源码下载地址：https://www.a5xi...

知己知彼，百战不殆。信息收集是渗透测试的重要环节之一，是万里长征第一步，也是胜利会师最重要的一步。攻防皆有道，百战护山河。每次的攻防比赛让自己更加认清自己有多菜，也知道信息收集有多...

前言 上一篇《信息收集篇》中我们讲了如何使用ISF框架发现工控设备，那么有些小伙伴就会问了，发现工控设备之后能做些什么呢？答案是很多，比如：查看设备有没有密码保护？有密码保护能不能破解...

    1.信息搜集2.爆破用户名cewlwpscan常用选项其他选项登录wp3.提权   1.信息搜集 1.使用arp-scan扫描地址 sudo arp-scan -l 2.使用nmap扫描端口 nmap 192.168.100.147 -p 1-65535 3...

声明：谢绝一切形式的转载。 在计算机的世界中，有输入的地方就有江湖，因为有输入的地方，就有可能有漏洞。比如xss，目前很多大型网站依然存在xss漏洞。 一个简单的程序 下面的程序是求一个数...