作者名：Demo不是emo 主页面链接：主页传送门创作初心：舞台再大，你不上台，永远是观众，没人会关心你努不努力，摔的痛不痛，他们只会看你最后站在什么位置，然后羡慕或鄙夷座右铭：不要让时代的悲哀成为你的悲哀专研方向：网络安全，数据结构每日emo：联系人的那一个分组永远等你 这是网安神器专栏的第一篇博客，本专栏主要是为了和大家分享平时遇见的冷门但实用的网安工具或项目，希望能帮助到同学们，今天给大家带来的是wordpress渗透神器——wpscan目录一：Wordpress简介二：WPScan介绍 三：安装四：获取token1.注册账号 2.拿到token 五：使用教程1.常用选项2.组合命令1.

文章目录一、相关链接二、下载代码方法一：使用gitclone方法二：直接下载程序zip压缩包三、如何运行这份代码运行sql文件1、先新建数据库hmdp2、导入项目中的hmdp.sql文件修改application.yaml配置文件配置Mysql1、配置驱动2、配置url（这个不一定要改）3、配置密码配置redis完整配置文件参考pom.xml文件修改修改com.hmdp.config.RedissonConfig可能出现的报错解决1、ERRunknowncommand'XREADGROUP'.channel:2、NOGROUPNosuchkey‘stream.orders’orconsumer

简述Redis6.0新增了几个关键新特性，分别是面向网络处理的多IO线程、客户端缓存、细粒度的权限控制，以及RESP3协议的使用。其中，面向网络处理的多IO线程可以提高网络请求处理的速度，而客户端缓存可以让应用直接在客户端本地读取数据，这两个特性可以提升Redis的性能。除此之外，细粒度权限控制让Redis可以按照命令粒度控制不同用户的访问权限，加强了Redis的安全保护。RESP3协议则增强客户端的功能，可以让应用更加方便地使用Redis的不同数据类型。1.从单线程处理网络请求到多线程处理在Redis6.0中，非常受关注的第一个特性就是多线程。Redis一直被大家熟知的就是它的单线程架构，虽

漏洞发现扫描思路特定目标扫描如果我们要对特定的目标进行扫描的话，思路：做好信息搜集（WEB、服务、中间件、框架、操作系统等信息）根据所得到的信息使用各种工具来进行漏洞扫描如果有些漏洞无法使用工具扫描到，那么就需要人工测试。如果可以得到源码，还可以进行白盒测试。优点：测试更加精准，准确，适合寻找高危漏洞。适合众测平台的目标。（一般都是企业）缺点：效率低批量扫描（批量挖洞）批量扫描有两种情况：第一种情况：如果本人手中存有一个漏洞，并知道如何利用。那么，本人可以从网络安全引擎中搜索符合漏洞触发条件的资产，将这些资产导出，对这些资产使用工具或自身编写的脚本进行批量的利用。（针对性强，依据某一个漏洞来进

漏洞利用漏洞利用的思路漏洞发现后，一般会有哪些关于漏洞的常见信息？漏洞对象（这个漏洞应用到谁身上？）漏洞编号（CVE、CNVD编号、漏洞名称等）漏洞类型（RCE、信息泄露、SQL注入等）当我们进行漏洞发现之后，紧接着就要对扫描出来的漏洞进行进一步的利用，思路如下：基于上述三个信息来进行漏洞查找,得到这个漏洞的EXP找到EXP后，进行利用。（Python脚本直接运行即可，有些EXP还需要导入到MSF框架中运行，还有一些是手工）对于有些找不到利用手段、找不到资料的漏洞（最新的漏洞），我们要学会自己整理、总结、完善。（漏洞整理）漏洞资源today-cvehttps://cassandra.ceria

0x01产品简介CloudPanel是一个基于Web的控制面板或管理界面，旨在简化云托管环境的管理。它提供了一个集中式平台，用于管理云基础架构的各个方面，包括虚拟机（VM）、存储、网络和应用程序。0x02漏洞概述由于2.3.1之前的CloudPanel具有不安全的文件管理器cookie身份验证。未经身份验证的攻击者可以利用此问题在服务器上创建任意文件，创建PHP后门文件可远程代码执行，并且获取服务器权限。0x03影响范围CloudPanel >= v2.0.0 && 0x04复现环境FOFA：title=="CloudPanel|LogIn"0x05漏洞复现创建文件POST/file-mana

1.使用pipline的原因Redis使用的是客户端-服务器（CS）模型和请求/响应协议的TCP服务器。这意味着通常情况下一个请求会遵循以下步骤：客户端向服务端发送一个查询请求，并监听Socket返回，通常是以阻塞模式，等待服务端响应。服务端处理命令，并将结果返回给客户端。管道（pipeline）可以一次性发送多条命令并在执行完后一次性将结果返回，pipeline通过减少客户端与redis的通信次数来实现降低往返延时时间，而且Pipeline实现的原理是队列，而队列的原理是时先进先出，这样就保证数据的顺序性。通俗点：pipeline就是把一组命令进行打包，然后一次性通过网络发送到Redis。同

目录1.RedisClientPause命令-在指定时间内终止运行来自客户端的命令简介语法可用版本:>=2.9.50返回值:返回OK。如果timeout参数是非法的返回错误。示例2.RedisDebugObject命令-获取key的调试信息简介语法可用版本:>=1.0.0返回值:当key存在时，返回有关信息。当key不存在时，返回一个错误。示例3.RedisFlushdb命令-删除当前数据库的所有key简介语法可用版本:>=1.0.0返回值:总是返回OK。示例4.RedisSave命令-异步保存数据到硬盘简介语法可用版本:>=1.0.0返回值:保存成功时返回OK。示例5.RedisShowlo

前言之前薅羊毛，买了华为云的服务器，3分钱一个月，用的倒还不错，打算再买一台，结果发现老用户已经不能享受较大的优惠了，于是转而看了一下阿里云怎么样，有一个99块新老用户同享，于是就搞了一台来玩。本篇文章简单介绍一下阿里云的使用体验，会和华为云做一个对比的测评，希望对你有帮助。目录前言引出一、运行的性能内存对比1、阿里云2、华为云3、测评总结二、控制台操作1、华为云2、阿里云3、测评总结三、服务器初始的安装1、安装MySQL，minio、rabbitmq，redis2、安装Java环境，nacos总结引出1.介绍一下阿里云的使用体验，会和华为云做一个对比的测评；2.安装MySQL、Redis、M

漏洞概况Jenkins是一个开源软件项目，是基于Java开发的一种持续集成工具，用于监控持续重复的工作，旨在提供一个开放易用的软件平台，使软件项目可以进行持续集成。Jenkins有一个内置的命令行界面（CLI），可从脚本或shell环境访问Jenkins。处理CLI命令时，Jenkins使用args4j库解析Jenkins控制器上的命令参数和选项。Jenkins处理CLI命令的命令解析器中的expandAtFile功能存在任意文件读取漏洞，未经身份认证的远程攻击者利用该漏洞可以读取部分文件的有限行内容，攻击者经过身份验证或目标Jenkins更改了默认”Security”配置可以通过该漏洞读取任