原创 FourandSix：2 - writeup

nmap掃描 nmap -sS -Pn -A 10.129.10.105查詢到開放的端口及服務：22-ssh、111-rpcbind、2049-nfs、612-mountd，如圖： mountd服務檢查 showmount -e 10.1

2018-11-24 02:47:27

原创 python代碼調試工具～pdb

添加斷點 指定函數：b func_name指定行號：b line_num指定斷點編號處發生中斷的條件：condition 2 a==7表示在斷點2處出現a==7時，產生中斷 刪除斷點 刪除斷點只能根據編號進行刪除，如刪除1號斷點：cl 1

2018-11-19 02:17:22 1

原创 bigdata - zookeeper筆記（一）

zookeeper的定義 zookeeper是分佈式應用程序的高性能協調服務，顧名思義，zookeeper用來保存分佈式應用程序的多個節點之間的狀態、配置等信息，以確保分佈式程序的正確、高速運行。 zookeeper集羣角色：leader、

2018-11-19 02:17:11

原创 XXE Lab：1題解

思路 題目已經提示是XXE的專項練習，所以，直接找XXE問題. 難度 入門 端口掃描 nmap -sS -A 10.129.10.64 發現HTTP服務、Apache 2.4.27中間件、robots.txt泄漏了目錄和文件 80端口檢查

2018-11-08 02:48:29

原创 ms07-029漏洞學習

漏洞描述 ms07-029是一個遠程執行代碼漏洞，成功利用此漏洞的×××者可以遠程完全控制受影響的系統。 ×××者可隨後安裝程序；查看、更改或刪除數據；或者創建擁有完全用戶權限的新帳戶。 漏洞編號 CVE-2007-1748 BID-234

2018-09-15 02:44:19 4

原创 ms05-017漏洞原理與復現

漏洞描述 此漏洞由lds-pl.net漏洞研究組在2003年7月16日發現，漏洞及exp在網上公開後，網上出現了大量的×××實例，利用此漏洞的蠕蟲也大量出現。 漏洞編號 CVE-2005-0059 OSVDB-15458 MSB-MS05-

2018-09-15 02:44:19 10

原创 ms03-026漏洞原理與復現

漏洞描述 此漏洞由lds-pl.net漏洞研究組在2003年7月16日發現，漏洞及exp在網上公開後，網上出現了大量的×××實例，利用此漏洞的蠕蟲也大量出現。 漏洞編號 CVE-2003-0352 影響系統 Microsoft Wi

2018-09-15 02:44:19 33

原创 【漏洞復現】 CVE-2018-9995 DVR登陸繞過漏洞

漏洞描述 類別：訪問控制失效。訪問DVR系列產品的WEB端時，設置如下cookie：uid=admin可繞過訪問控制，獲取設備內的用戶名及登陸憑證。 漏洞利用 curl "http://ip:port/device.rsp?opt=user

2018-09-10 02:19:59 5

原创 信息收集之DNS信息收集 -- dnsenum

dnsenum    由perl編寫的一款多線程的、可指定DNS服務器、支持域名爆破、支持不同網速情況下的工具調優、結果可導入到其他工具中使用的一款DNS信息收集工具。（網上大佬們都說可以用來查不連續的IP段，這是在說什麼呢？現在還沒有相關

2018-09-10 02:19:59 1

原创 windows啓動選項（MSDN閱讀筆記）

    如果一臺電腦安裝了多個系統，就會有多個啓動選項。今天來談一談windows啓動選項。    windows的啓動選項是存儲在系統中或RAM中的，至於存儲在什麼位置，與系統的版本和處理器的版本有關，如下圖：系統位置xp、server2

2018-09-10 02:19:58

原创 sfc修復系統文件

sfc 1.sfc即：systemfilechecker 2.功能：檢查系統文件的正確性，可修復 3.參數： /scannow 掃描並修復系統文件 /verifyonly 僅掃描系統文件 /scanfile 掃描指定文件的完整性，如果發現問

2018-09-10 02:19:58

原创 del

del 1.功能：刪除文件或目錄 2.用法：del [/P] [/F] [/S] [/Q] [/A[[:]attributes]] names del與erase的功能及用法完全相同 /P 刪除每一個文件前提示確認 /F 強制刪除只讀文件

2018-09-10 02:19:58 2

原创 看我如何用comp實現文件衝突檢測

comp 1.是什麼？ comp是compare的縮寫 2.功能： 官方解釋：比較兩個文件或文件集的內容 個人理解：comp的主要功能是比較兩個文件是否完全相同，也就是檢查文件的完整性、正確性的。比如，我備份了一個文件，在備份之後可以通過C

2018-09-10 02:19:57 2

原创 type

type 1.功能：顯示文件內容 2.用法：type [drive:][path]filename 3.注意： 1.此命令的官方解釋爲查看文本文件的內容，但可以查看其他文件的內容，顯示的結果會讓你出乎意料的哦，比如說，我有一個壓縮包，裏面有

2018-09-10 02:19:57

原创 dos下用fc比較文件

fc:1.fc是什麼：fc是file compare的縮寫，即文件比較2.fc可以用來幹什麼：官方解釋：比較兩個文件或兩個文件集並顯示它們之間的不同個人理解：fc打印出兩個文件中不同的行，命令執行者可以直觀的看出兩個文件在 行 上的差別。（

2018-09-10 02:19:56 12