端口 nmap主机发现 nmap -sn 192.168.72.0/24 ​ Nmap scan report for 192.168.72.171 Host is up (0.00020s latency). ​ 171是新出现的机器，他就是靶机 nmap端口扫描 nmap -Pn 192.168.72.171 -p- --min-rate 10000 -oA nmap/scan 扫描开放端口保存到 nmap/sca…

前言 CVE-2024-46103 SEMCMS的sql漏洞。 漏洞简介 SEMCMS v4.8中，SEMCMS_Images.php的search参数，以及SEMCMS_Products.php的search参数，存在sql注入漏洞。 （这个之前就有两个sql的cve，这次属于是捡漏了&#x1f6…

Linux FTP 1、安装vsftpd和lftp： yum -y install vsftpd lftp ftp 2、创建用户： vsftpd提供了三种认证方式：本地用户、虚拟用户、匿名用户，本文介绍本地用户的认证方式。 注：本文创建的本地用户为只能访问ftp&…

一、靶场介绍 Jenkins 2.441及更早版本，以及LTS 2.426.2及更早版本没有禁用其CLI命令解析器的一个功能，该功能会将参数中’字符后跟的文件路径替换为该文件的内容，允许未经身份验证的攻击者读取Jenkins控制器文件系统上的任意文件。 二、P…

大家好，我是你们熟悉的云途-CloudJourney。在这个信息爆炸的时代，我一直致力于通过博客、公众号等平台，与大家分享关于Linux、K8S、Docker、网络、服务器以及OpenStack等前沿技术的见解与心得。然而，随着交流的深入，我…

一、注解的名称 @Documented @Constraint(validatedBy = AnnotationValidator.class) @Target({ElementType.FIELD, ElementType.PARAMETER}) @Retention(RetentionPolicy.RUNTIME)public @interface InjectionAnnotation {String message() default "约束违反异常"…

在数字化转型的时代，企业面临着日益增长的文件交换需求。尤其是在跨网环境中，如何高效、安全地共享文件，成为企业运营的关键。FileLink 正是针对这一需求而生，为企业提供了一个高效、安全的文件交换解决方案。 一、FileLink的核心…

【mysql】理解一条sql的执行流程 【一】Mysql的架构【1】server层（1）连接器（2）分析器（3）优化器（4）缓存（5）执行器 【2】存储引擎层 【二】sql的执行过程 【一】…