1、你要找到自己要攻击的靶机的ip(win7或者win2008)2、进行nmap扫描（攻击机kali）我这里靶机是win7，可以看到445端口是开着的，那我们就可以开始攻击了 3、打开msfconsole，攻击模块 4、用search查找17-010 5、进入这个漏洞：use exploit/windows/smb/ms17_010_eternalblue 6、进入后先：showoptions（查看要设置的参数）7、设置参数  8、show targets（查看可攻击的系统）9、我前边说了，我的靶机是win7，这里选择系统也是选择win7，设置的时候只用选择前边的ID就可以了  10、设置好了

SQL注入漏洞在OWASP发布的TOP10中，注入漏洞一直是危害排名第一的漏洞，其中主要指的是SQLInject漏洞。一个严重的SQL注入漏洞，可能会直接导致一家公司破产！数据库输入漏洞，主要是开发人员在构建代码时，没有对输入边界进行安全考虑，导致攻击者可以通过合法的输入点提交一些精心构造的语句，从而欺骗后台数据库对其执行，导致数据库信息泄露的一种漏洞。在构建代码时，一般会从如下几个方面的策略来防止SQL注入漏洞1.对传进SQL语句里面的变量进行过滤，不允许危险字符传入；2.使用参数化（ParameterizedQuery或ParameterizedStatement）；3.还有就是,目前有很

主题内容就是进行漏洞扫描文章目录前言一、Nikto1.Nikto漏洞扫描介绍2.Nikto使用二、Nessus1.Nessus介绍2.安装nessus3.nessus的简单使用3.nessus扫描之advancedscan三、skipfish扫描工具1.介绍2.skipfish的使用3.批量处理4.使用字典5.命令选项6.打开文件四、AWVS漏洞扫描1.简介2.AWVS使用总结前言进行渗透测试需要进行漏洞扫描，今天就分享给大家几款漏洞扫描软件用法。希望感觉有帮助的兄弟点个赞鼓励一下，话不多说，开整。一、Nikto1.Nikto漏洞扫描介绍Nikto是一款开源的(GPL)网页服务器扫描器，它可以

今天是老苏居家隔离的第39天。周五抗原，周六、周日、周一每天两次抗原，上午一次，下午一次。没完没了的捅鼻子，感觉都要捅出鼻炎了。虽然小区早就是防范区了，但是一直处于提级管理中，还是不能出小区，也看不到任何松动的迹象。最近几天都在传，“一人阳性，整栋楼都要被拉去隔离”，如果是谣言，以往常的辟谣速度，应该早就被辟了，北京的“十字花转运”是上了新闻的，等同于官宣。老苏安装过的项目中，用到redis数据库的不少，包括Outline、RuoYi-flowable、Tduck、NettuMeet等等，今天介绍的RedisInsight是一个类似PhpMyAdmin或者Adminer这样的可视化管理工具，能

序列化方式概述对比同份数据初次序列化时的情况（很多帖子都没有考虑序列化的同份数据是否为二次加载的情况，就给出了结论）StringRedisSerializer:简单的字符串序列化，可视化性好（内部就是通过String类的newString(bytes)&string.getBytes()实现的序列化）JdkSerializationRedisSerializer:Java提供的序列化方式，效率高，占用空间少，可视化性差Jackson2JsonRedisSerializer:序列化为json字符串，效率低于JdkSerializationRedisSerializer，占用空间多，可视化性好，默

引言介绍常见web漏洞，参考OWASPtop10漏洞，pikachu靶场1、弱口令漏洞1.1原理介绍只要口令能被猜测到或者出现在弱口令字典中，都算做弱口令。1.2漏洞识别如果是web登陆，可以查看登陆处有无验证码，传输密码或用户名有无加密，密码输入错误多次后有无进行账号锁定。1.3攻击方式：一般使用弱口令字典进行爆破，web下使用burpsuite中intruder模块，其他组件如mysql可使用hydra，如hydra-ladmin-Ppswtop100.txtmysql://xx.x.x.x-s3306-oxx.txt如果对特定ID进行爆破，可以依据社会工程学基于已知信息生成特定的弱口令字

文章目录0x01漏洞介绍0x02影响版本0x03漏洞编号0x04漏洞查询0x05漏洞环境0x06漏洞复现0x07修复建议免责声明摘抄0x01漏洞介绍WBCECMS是一套基于PHP和MySQL的开源内容管理系统（CMS）。WBCECMS存在安全漏洞，该漏洞源于/languages/index.php中的漏洞允许攻击者通过精心设计的PHP文件执行任意代码。WBCECMSv1.5.2组件/languages/index.php中存在一个漏洞，使得攻击者能够通过构建的PHP文件执行任意代码。0x02影响版本WBCECMSv1.5.20x03漏洞编号CNNVD编号

Redis是一个非常火的非关系型数据库，火到什么程度呢？只要是一个互联网公司都会使用到。Redis相关的问题可以说是面试必问的,下面我从个人当面试官的经验，总结几个必须要掌握的知识点。介绍：Redis是一个开源的使用ANSIC语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API的非关系型数据库。传统数据库遵循ACID规则。而Nosql（NotOnlySQL的缩写，是对不同于传统的关系型数据库的数据库管理系统的统称）一般为分布式而分布式一般遵循CAP定理。Github源码：https://github.com/antirez/redi

什么是SQL注入攻击？SQL注入是一种网站的攻击方法。它将SQL代码添加到网站前端GETPOST参数中，并将其传递给mysql数据库进行分析和执行语句攻击。如何生成SQL注入漏洞的？1。网站程序员以及运维技术是不能保证所有的前端输入都被安全效验与拦截过滤。2。攻击者使用发送到mysql数据库的的参数值构造可执行恶意攻击代码。3。数据库未配置适当的安全性（请为网站以及APP设置特定的数据库权限的账户，而不是使用服务器的账户或管理员账户来运行）。特定的数据库账户设置读写操作权限，并去掉一些类似于drop的数据库权限）。SQL注入攻击如何进行防护呢?一。使用预编译好的指定语句为了防止SQL注入攻击，

目录🍺CVE-2017-10271（WeblogicXMLDecoder反序列化漏洞）🍻1、漏洞原理🍻2、影响版本🍻3、漏洞验证🍻4、修复方案🍺CVE-2018-2628（WeblogicT3协议反序列化漏洞）🍻1、漏洞原理🍻2、影响版本🍻3、漏洞验证🍻4、修复方案🍺CVE-2018-2894（WebLogic任意文件上传漏洞）🍻1、漏洞原理🍻2、影响版本🍻3、漏洞验证🍻4、修复方案🍺CVE-2020-14882、CVE-2020-14883（WebLogic未授权访问、命令执行漏洞）🍻1、漏洞原理🍻2、影响版本🍻3、漏洞验证🍻4、修复方法🍺CVE-2014-4210（SSRF）🍻1、漏洞原理