摘要:
⑭.₨ 短链网址 on触发方式 onafterprint:在用户完成打印操作后触发。 onanimationend:在元素的 CSS 动画完成时触发。 onanimationiteration:在元素的 CSS 动画重复播放时触发。 onanimationstart:在元素的 CSS 动画开始时触发 阅读全文
摘要:
[靶场下载地址](https://www.vulnhub.com/entry/dc-1,292/)**目标**:总共有五个flag,但最终目标是在 root 的主目录中查找并读取thefinalfalg。**前置工作**:下载之后用vmvare打开,设置成桥接模式,用的kali也设置成桥接模式 ## 阅读全文
摘要:
环境详情 采用本地搭建的最新版安全狗,仅用于学习交流,请勿用于实际环境 本地安装参考:解决本地安装安全狗 phpstudy: 2021版 网站安全狗: Apache V4.0.30255 靶场: sqli-labs-less1 (字符型注入) 打开安全狗,防护措施拉满,防御sql注入的也拉满 接下来 阅读全文
摘要:
Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式数据流引擎。 Apache Flink****任意文件上传漏洞(CVE-2020-17518) Apache Flink 1.5.1引入了REST处理程序,由于功能上存在缺陷,攻击者可以 阅读全文
摘要:
复现流程 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。 其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 \n为换行,十六进制编码为0x0a 在文件名后添加0x0 阅读全文
摘要:
漏洞原理 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值 阅读全文
摘要:
> 提到操作系统漏洞,大家肯定听说过耳熟能详的永恒之蓝(MS17-010)了,他的爆发源于WannaCry勒索病毒的诞生。 > 该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐, 阅读全文
摘要:
图床分析 图床就是存储上传图片的仓库 之前一直用的gitee和picgo上传图片, 但是gitee偶尔抽风,导致图片上传失败,真的气的头疼,此外gitee的图片别人可以随意访问,有些图片想存上去,但又不想让人看,gitee不能满足你 然后我就立马放弃了gitee作图床的念头,转头寻找合适的图床 寻找 阅读全文
摘要:
Offensive Security | Control Panel (offensive-security.com)(需注册登录) 题目名为Gaara 主机ip:192.168.52.142 首先切换为root用户,密码为kali nmap扫描 22端口和80端口开着 22为ssh端口,用于SSH 阅读全文
摘要:
初步探查 打开网站 http://bang.dangdang.com/books/fivestars/1-1 一共25页,每一页最后面的值会发生改变 我们打算获得 排名 书名 图片地址 作者 推荐指数 五星评分 次数价格 逐步实现 主要思路: 使用 page 变量来实现翻页 我们使用 request 阅读全文