摘要：LDAP未授权访问学习 一、LDAP 介绍 LDAP的全称为Lightweight Directory Access Protocol(轻量级目录访问协议), 基于X.500标准, 支持 TCP/IP。 LDAP目录为数据库，通过LDAP服务器(相当于DBMS)处理查询和更新, 以树状的层次结构来存 阅读全文

摘要：lcx.exe 端口转发 环境搭建 首先网络拓扑是这样的。 攻击机：个人PC 192.168.124.1 内网服务器： win2003 server VM 8 : 192.168.124.129 VM 1 : 192.168.2.103 win2008 server VM 1 : 192.168.2 阅读全文

摘要：Vulnhub DC-4 一、环境搭建 下载链接：https://www.vulnhub.com/entry/dc-4,313/ 解压后用VMware打开，导入虚拟机 网卡配置看个人习惯，我喜欢NAT 二、信息搜集 1.arp-scan 扫出ip arp-scan 192.168.124.0/24 阅读全文

摘要：泛微OA e-cology 数据库接口信息泄露 漏洞信息 攻击者可通过存在漏洞的页面直接获取到数据库配置信息。如果攻击者可直接访问数据库，则可直接获取用户数据，甚至可以直接控制数据库服务器；会将当前连接数据库的用户名密码，url，logintype等信息进行des加密，并最终进行返回，可以直接通过d 阅读全文

摘要：写在前面 之前因为安装maven把JDK换成了1.8.0_261，尝试诸多方法依然打不开自带的burp，正好在做CTF做不出来 QAQ，一气之下打算安个破解版burp。 安装 0x00 更换JDK 使用oracle账号在官网下载JDK，我下载的是jdk-8u261-linux-x64.tar.gz 阅读全文