台部落楪祈ㅤ

前言最近在學習和復現漏洞，藉此記錄一下~~ 目錄導航一. 漏洞範圍二. 漏洞探測三. 漏洞利用四. 修復建議漏洞危害就不說了，你們都懂得，下面是漏洞的影響範圍~~ CVE-2019-0708 漏洞影響範圍：

2020-06-27 11:08:50

引言~ 今天登上去我的小vps修改一下CS配置，登錄之後感覺vps異常的卡頓，第一時間使用top確認服務器是不是中了挖礦，簡單排查後並未發現有挖礦的存在，隨後習慣性的使用lastb查看服務器是否存在異常登錄事件；回車後一看，發現俺

2020-06-27 11:08:50

0x 引言學習並做了一段時間的網絡滲透，給我直觀的感受就是思路問題，滲透不像技術研究，只需要對一個點進行研究，滲透涉及的方面太多太多，遇到問題後不能從單方面找問題，而是要從多個方面思考，尤其是面對一些漏洞時的解決問題時，首先要掌

2020-06-22 04:03:13

前言~ 只要你靜下心來你能做好絕大多數事情目錄導航漏洞描述漏洞條件實戰利用修補方案一、漏洞描述 KindEditor是一套開源的HTML可視化編輯器，其採用的開發語言支持asp、aspx、php、jsp,

2020-06-22 04:03:12

前言~ 默認瀏覽器一直被360瀏覽器佔用，自從把360流氓瀏覽器卸載後，發現默認瀏覽器無法進行修改了，話不多說，解決方法在下面 1.右擊谷歌瀏覽器圖標，找到谷歌瀏覽器安裝路徑，然後複製好絕對程序的路徑： 2.隨後win+r 後

2020-06-22 04:03:12

強烈不建議使用非官方的第三方更新源,除非官方更新源沒有你要的軟件,或者是你自建更新源安裝前不建議換源，官方源的速度足夠了！！話不多說，下面是安裝步驟 1.Ctrl+alt+t 調出命令行，接着輸入：apt install

2020-06-22 04:03:12

本次用到的靶場是由掌控學院提供的sql注入靶場靶場傳送門引言~ 　　cookie注入的原理也和平時的sql注入大同小異，一般的sql注入我們是使用get或者post方式提交的，而cookie注入只不過我們是將提交的參數

2020-06-22 04:03:12

0x0引言~ 心臟出血（英語：Heartbleed），也簡稱爲心血漏洞，是一個出現在加密程序庫OpenSSL的安全漏洞，該程序庫廣泛用於實現互聯網的傳輸層安全（TLS）協議。它於2012年被引入了軟件中，2014年4月首次向公衆披

2020-06-22 04:03:12

前言~ 最近用nmap進行掃描時發現報以下錯誤咋看不懂洋文，拿去翻譯了一下，發現是網絡出了問題，後來想到我是用寬帶撥號的，撥號上網使用PPP撥號協議來代替MAC二層協議，由於nmap版本不知道ppp協議的二層協議，所以會報以下

2020-06-22 04:03:12

引言~ 老規矩，介紹一波原理先 PHP文件包含原理: 文件包含漏洞的產生原因是在通過 PHP 的函數引入文件時，由於傳入的文件名沒有經過合理的校驗，從而操作了預想之外的文件，就可能導致意外的文件泄露甚至惡意的代碼注入。 php

2020-06-22 04:03:12

0x0 前言做滲透測試也有一段時間了，每次對目標站點進行滲透的時候都發現登錄方面的問題特別多，針對Web登錄認證這塊，我一直想要寫個帖子進行全面點的總結，耐於目前處於實習階段，工作也較多，所以推遲到了如今，話不多說，下面開始進行

2020-06-22 04:03:12

0x0引言~ 在應急響應中，往往會涉及到大量linux服務器羣感染病毒的場景，這時僅依靠人工排查後門和病毒，效率和質量是非常低的；當企業發生黑客入侵、系統崩潰或其它影響業務正常運行的安全事件時，急需第一時間進行處理，使企業的網絡信

2020-06-07 02:51:55

前言~ linux手賤解壓的後悔藥手賤解壓導致目錄多了一大堆亂七八糟的文件，需要撤銷~ unzip誤解壓使用以下命令補救： zipinfo -1 ./ShareWAF.zip(誤解壓文件) | xargs rm -rf 如果

2020-06-07 02:51:55

0x0引言~ 當我們下載了文件，想要校驗文件的完整性，這時可以直接使用windows自帶的certutil命令就可以校驗文件的哈希值，就不用再下載校驗文件工具命令格式：certutil -hashfile <文件名> <ha

2020-05-07 15:36:33

目錄導航環境不滿足錯誤無法加載安裝圖形界面測試安裝小結一、環境不滿足錯誤運行安裝後出現環境不滿足最低要求的警告，如下：因爲cvu_prereq.xml文件沒有記錄win10的環境所以會報錯，這時候我們找到c

2020-04-19 01:46:30