摘要:
Vulnhub DC-4 一、环境搭建 下载链接:https://www.vulnhub.com/entry/dc-4,313/ 解压后用VMware打开,导入虚拟机 网卡配置看个人习惯,我喜欢NAT 二、信息搜集 1.arp-scan 扫出ip arp-scan 192.168.124.0/24 阅读全文
摘要:
泛微OA e-cology 数据库接口信息泄露 漏洞信息 攻击者可通过存在漏洞的页面直接获取到数据库配置信息。如果攻击者可直接访问数据库,则可直接获取用户数据,甚至可以直接控制数据库服务器;会将当前连接数据库的用户名密码,url,logintype等信息进行des加密,并最终进行返回,可以直接通过d 阅读全文
摘要:
写在前面 之前因为安装maven把JDK换成了1.8.0_261,尝试诸多方法依然打不开自带的burp,正好在做CTF做不出来 QAQ,一气之下打算安个破解版burp。 安装 0x00 更换JDK 使用oracle账号在官网下载JDK,我下载的是jdk-8u261-linux-x64.tar.gz 阅读全文