Redis未授权Redis未授权有三种利用方式 redis-cli未授权连接 一、webshell写入创建一个键值对 设置持久化机制的路径和文件 手动触发持久化机制 蚁剑成功连接 二、ssh公钥写入1234567ssh-keygen -t rsa //生成公钥和私钥(echo -e "\n\n"; cat /home/qfbsz/.ssh/id_rsa; echo -

愚安科技面试题 “` 符号（反单引号）在 PHP 语言以及 SQL 语言中的作用分别是什么 答：PHP 里的 ` 是执行系统命令**的语法，SQL 里的 ` 是标识符限定符** Python 语句__class__的含义是什么，该语句和什么漏洞有关 答：python中的类，与python反序列化漏洞有关 Java 中的反射有什么作用 Java 反序列化的基本原理 SSRF 漏洞

协议与框架的安全认证流程及适用场景JWT令牌认证实现详解构成：JWT由三部分组成，以点(.)分隔： 1xxxxx.yyyyy.zzzzz 1.头部 1234{"alg"："签名算法""typ"："jwt"} 2.payload(负载) 12345678910{"sub&quo

Tryhackme

JAVAWeb-APIDriverManager(注册管理类)registerdriver方法：注册驱动（以Class.forname使用）connection方法：获取连接（语法：jdbc:mysql://ip:端口/数据库名?参数键值对）Connection(数据库连接对象)Statement createStatement()：普通sql执行对象PrepareS

域渗透基础与实战基本概念Windows工作组：对等网络，分散式管理，通过不通的账户实现局域网内多个计算机的使用，其添加方式简单，但规模及其有限、 域（domain）：单点登录，使用域账号即可访问域内任何资源，采用集中化管理，具有高度扩展性，可以建立多个域的信任关系 域控制器：负责用户与计算机之间的验证工作的计算机，域控包含了这个域的账户，密码，属于这个域的数据库，是活动目录的存储位置 活动目录（A

ARM汇编基础基础CPU、寄存器、内存、指令的关系CPU用于处理各种指令，寄存器用于暂时存放各种指令所需要的参数，内存相当于一个大寄存器，用于长期存储指令所需要的各种数据 ARM架构家族ARM Architecture (ARMv7,ARMv8,ARMv6-M等)：是一套指令集架构（ISA）,定义了基本的指令，寄存器，异常模型和内存模型 Cortex Series:基于架构实现的具体处理器核心设计

msf漏洞利用系列一、msf目录结构深度解读modules文件123msf > ls /usr/share/metasploit-framework/modules/[*] exec: ls /usr/share/metasploit-framework/modules/auxiliary(辅助模块) encoders evasion exploits(漏洞利用) nops pay

XXE学习XML介绍：一种可拓展的标记语言，用于存储数据，可放在请求中直接发给服务器 结构： 第一部分：XML声明 1<?xml version="1.0"?> 第二部分：文档类型定义DTD 12345<!DOCTYPE note[ <!--定义此文档是note类型的文档--><!ENTITY entity-name SYSTEM &q

物联网安全IOT架构感应层：主要作用是感知周围环境，主要的实现是靠一些传感器微控制器（MCU）：可以理解成是一个集成的小型系统，把CPU,内存，I/O设备等集成在单一芯片上，用于执行特定的任务，强调实用性、低功耗、成本效益 微处理器（MPU）：可以理解成小型的CPU,需要外部芯片提供内存 网络层：主要用于传输数据，通过蓝牙，以太网，WIFI,4G等进行传输， 应用层：用于数据的展示和处理