技术资料查询
一起进步

2023年08月的文章

保姆级教程:内网穿透工具使用总结-珊瑚贝
服务器运维

保姆级教程:内网穿透工具使用总结

shanhubei阅读(511)赞(0)

  # 1. nps-npc  1.1 简介 nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等...

Javascript/jQuery

如何在 Debian 11 上安装 NVM

shanhubei阅读(935)赞(0)

NVM 代表 Node Version Manager,它是一个用于安装和管理多个Node.JS版本的命令行工具。它只允许程序员在他们的帐户中安装 Node.js。这意味着安装是特定于用户的。单个系统中的所有用户都有自己的 Node.js ...

PHP/MYSQL

如何在 Debian 11 上安装 PHP Composer

shanhubei阅读(571)赞(0)

omposer 是 PHP 编程的项目依赖管理器。Composer 提供了一种标准格式,用于通过下载项目所需的所有 PHP 包并为您管理它们来管理 PHP 软件的所有依赖项和所需的库。大多数现代 PHP 框架都使用它,例如Laravel、D...

服务器运维

Centos安装node-v17

shanhubei阅读(577)赞(0)

# 切换到统一的安装目录 cd /usr/local/src # 下载文件 wget https://nodejs.org/download/release/v17.9.1/node-v17.9.1-linux-x64.tar.xz # 解...

web渗透测试(15):XML攻击-珊瑚贝
服务器运维

web渗透测试(15):XML攻击

shanhubei阅读(462)赞(0)

在本节中,将详细介绍与XML相关的攻击。这些类型的攻击在Web服务和使用XPath从XML文件中检索配置设置的应用程序中很常见(例如,根据提供的组织名称了解他们需要使用哪些后端来验证用户)。 Example 1 <?php requi...

服务器运维

web渗透测试(14):文件上传漏洞

shanhubei阅读(442)赞(0)

在本节中,我们将介绍如何使用文件上载功能来获取代码。 在Web应用程序(尤其是使用文件系统来确定应运行哪些代码的应用程序)中,如果您设法上传具有正确文件名的文件(通常取决于扩展名),则可以在服务器上执行代码。在本节中,我们将看到这些类型的攻...

服务器运维

web渗透测试(13):LDAP 攻击

shanhubei阅读(614)赞(0)

在本节中,我们将介绍LDAP攻击。LDAP通常用作身份验证的后端,尤其是在单点登录(SSO)解决方案中。LDAP有自己的语法,我们将在以下示例中更详细地看到。 如有不懂什么是LDAP请查看 Example 1 在第一个示例中,使用您的用户名...

服务器运维

LDAP是什么?

shanhubei阅读(630)赞(0)

要理解什么是LDAP?对于新手其实是挺不容易的。当时我也看了很多的解释,查了很多的文档,也是云里雾里,弄不清楚。在这里给大家稍微捋一捋。 首先LDAP是一种通讯协议,LDAP支持TCP/IP。协议就是标准,并且是抽象的。在这套标准下,AD(...