摘要: CVE-2018-10561 GPON远程代码执行 阅读全文
posted @ 2019-07-31 17:04 7hang 阅读(151) 评论(0) 推荐(0) 编辑
摘要: HFS远程命令执行 升级HFS到最新版本 coremail敏感信息泄露 - CVE-2019-16798 /mailsms/s?func=ADMIN:appState&dumpConfig=/ 阅读全文
posted @ 2019-07-31 17:04 7hang 阅读(185) 评论(0) 推荐(0) 编辑
摘要: MS15-011 Date 2015 类型 远程代码执行 前置条件 SMB 影响范围 2008 | 2012R2 FTP弱密码 将FTP服务器的密码更改为强密码 vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO #禁止匿名登录 重启ftp服务 Window 阅读全文
posted @ 2019-07-31 17:03 7hang 阅读(912) 评论(0) 推荐(0) 编辑
摘要: 通过HTTP头部字段防御措施整理 X-Frame-Options #反劫持 X-XSS-Protection #开启浏览器防XSS功能 Set X-Frame-Options CSP X-Content-Type-Options: nosniff #改会影响浏览器的行为,过滤掉敏感文件 Conten 阅读全文
posted @ 2019-07-31 16:52 7hang 阅读(2228) 评论(0) 推荐(0) 编辑
摘要: JS中文乱码 https://www.cnblogs.com/valu/p/11939521.html 关闭安全模式暂时关闭 Linux: google-chrome --disable-web-security Mac: open -a Google\ Chrome --args --disabl 阅读全文
posted @ 2019-07-29 21:06 7hang 阅读(971) 评论(0) 推荐(0) 编辑
摘要: libxml2.9.1及以后,默认不解析外部实体。测试的时候window下使用php5.2(libxml Version 2.7.7 ), php5.3(libxml Version 2.7.8)。Linux中需要将libxml低于libxml2.9.1的版本编译到PHP中,可使用phpinfo() 阅读全文
posted @ 2019-07-29 00:23 7hang 阅读(758) 评论(0) 推荐(0) 编辑
摘要: Cross-site WebSocket Hijacking https://mp.weixin.qq.com/s/uPXYn3NTIcq2ZGjj2T531g CORS 简介 用途 解决同源下资源共享问题(其他类似方案:更改document.domain属性 | 跨文档消息 | JSONP) 分类 阅读全文
posted @ 2019-07-28 23:44 7hang 阅读(640) 评论(0) 推荐(0) 编辑
摘要: 渗透工具 drozer 查壳工具 脱壳工具 阅读全文
posted @ 2019-07-28 15:22 7hang 阅读(340) 评论(0) 推荐(0) 编辑
摘要: Windows boot.ini #查看系统版本 https://www.baidu.com/link?url=nKzpWzggp1kJ00BAoWC2Zv33Gg9u4up4tLCYtoxbv6gS8CwAuhEIsfe9PE3wMraztG2jvppzyDcHN3cGX7ljrkZXnSY-rj 阅读全文
posted @ 2019-07-25 22:45 7hang 阅读(2796) 评论(0) 推荐(0) 编辑
摘要: 安装包相关 1 安装包无法打开 2 通用中点击验证应用无反应 3 卸载-删除证书-重装 View Code 参考文章 https://opensource.apple.com/https://support.apple.com/zh-cn/HT201222https://support.apple. 阅读全文
posted @ 2019-07-22 21:18 7hang 阅读(230) 评论(0) 推荐(0) 编辑