使用xampp配置DVWA的全流程 一、XAMPP与DVWA介绍以及本文介绍 ​ XAMPP是一个易于安装且包含Mysql、PHP和Perl的Apache发行版；DVWA是一款用PHPMysql编写的用于Web漏洞教学和演练的开源免费工具。 ​ 本文主要介绍Web服务器的配置，使用的是Windows 10 …

1、下载xampp便携版 xampp中文官网：https://www.apachefriends.org/zh_cn/index.html 下载的版本：xampp-portable-windows-x64-8.1.2-0-VS16.zip（下载时间2022年2月11日） 下载地址：https://sourceforge.net/projects…

在学习服务端开发的时候，搭建本地环境测试，是一个节约成本，熟悉服务端的必要步骤，因为本人使用Mac，所以就拿Mac来实现搭建的过程。看到最后，有一个小惊喜哦！ 1、服务端开发至少需要集成三种环境…

本地靶机搭建 本地靶机搭建一、设备和软件、源码二、步骤1.软件下载2.解压文件3.存放文件XAMPPphpStudy 4.设置软件XAMPPphpStudy 5.网站的一些配置XAMPPphpStudy 6.登录 本地靶机搭建 鉴于很多新手下载靶机虚拟机文件时会遇到文件过大下载过慢，或者因为一些设置的…

目录 下载XMPP配置XMPP安装WordPress设置数据库 设置wordpress成果 写关于WordPress的博客时需要演示WordPress的一些使用方法，但是自己的博客已经不是第一次使用了，所以使用XMPP在本地搭建一个用于测试的WordPress，这个测试环境同样可以用于…

如今，搭建网站已经变得非常简单，这主要得益于开源的CMS建站系统的兴起。即使是不懂编程的人也能轻松搭建自己的网站，这些CMS系统提供了丰富的主题模板和插件，使用户可以通过简单的拖放和配置操作来建立自己的网站。 WordPress是目…

背景知识 PolarDB数据库简介 是阿里云自研的下一代关系型云数据库，有三个独立的引擎，分别可以100%兼容MySQL、100%兼容PostgreSQL、高度兼容Oracle语法，存储容量最高可达100TB，单库最多可扩展到16个节点，适用于企业多…

引言~ 今天登上去我的小vps修改一下CS配置，登录之后感觉vps异常的卡顿，第一时间使用top确认服务器是不是中了挖矿，简单排查后并未发现有挖矿的存在，随后习惯性的使用lastb查看服务器是否存在异常登录事件；回车后一看&…

漏洞概述 Redis是一个开源的内存数据库，它以键值对的方式存储数据。以下是关于 Redis 的主要特点和用途：内存存储，键值存储，持久性，数据结构支持。默认端口为6379。 Redis默认情况下，会绑定在0.0.0.0:6379…

gitlab 未授权rce （CVE-2021-22205） gitlab 未授权rce （CVE-2021-22205）0x01 漏洞描述0x02 影响范围0x03 漏洞复现查看帮助先用验证模式执行命令反弹shell 0x04 漏洞修复 所有文章，仅供安全研究与学习之用，…

漏洞简介 该未授权访问漏洞是因为Docker API可以执行Docker命令，该接口是目的是取代Docker命令界面，通过URL操作Docker。 环境搭建 为了更贴近实战，所以不使用vulhub搭建docker，直接在宿主机上直接搭建。 首先虚拟机创建一台li…

PHP-FPM Fastcgi 未授权访问漏洞 漏洞原理： 网关协议CGI、FastCGI、WSGI的区别 Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写 首先我们使用Vulhub漏洞靶场快速搭建漏洞环境进行复现，感受一波漏洞的危害 # 保证实验vps具有git、docker、pip、dock…

文章目录 环境搭建漏洞简介漏洞发现漏洞利用远程部署war包 GET SHELL防护建议 环境搭建 docker搭建操作指南 docker search testjbossdocker pull testjboss/jbossdocker run -p 8085:8080 -d testjboss/jbossdocker ps #查看是否搭建成功进行访问，出现以下界面即…

首先，安装redis 我是直接sudo apt-get redis 安装的 然后启动redis 直接找到/usr/bin目录下的redis-server和redis-cli 测试连接成功 因为我是腾讯云的服务器，想要本地远程访问6379端口需要具备三个条件： 1配置规则 2 配置防火墙&#xf…

基本介绍 Docker是一种开源的容器化平台，用于构建、打包和运行应用程序及其依赖项，它通过使用容器来实现应用程序的轻量级隔离，使得应用程序可以在不同的环境中以一致的方式运行，Docker广泛应用于软件开发、持续集成/持续交付(CI/CD)、微服务架构、大规模部署和云计算等领…

redis未授权访问漏洞利用详解 简介：复现环境搭建安装redis修改配置文件 利用利用姿势1,redis写入ssh公钥，获取操作系统权限利用姿势2,直接向Web目录中写webshell利用姿势3,linux计划任务执行命令反弹shell：原理：cron介绍示例&…

vps java环境，elasticsearch服务搭建 Java环境搭建elasticsearch服务部署功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants 创…

🌕写在前面 🍊博客主页：Scorpio_m7，github🎉欢迎关注🔎点赞👍收藏⭐️留言📝🌟本文由 Scorpio_m7原创，CSDN首发！📆首发时间&#xff1…

影响范围 Docker ALL 漏洞类型 未授权访问类 利用条件 影响范围应用 漏洞概述 Docker Remote API是一个取代远程命令行界面(RCLI)的REST API，当该接口直接暴漏在外网环境中且未作权限检查时，攻击者可以通过恶意调用相关的API实现远程命令执行 漏…

本文共11695个字，可以先收藏后看。 漏洞概览： Elasticsearch未授权访问漏洞 Hadoop未授权访问漏洞 Jenkins未授权访问 MongoDB未授权访问 ZooKeeper未授权访问 Memcached未授权访问 CouchDB未授权访问 Docker未授权访问 LDAP未授权访问 JBoss未授权访问 …