2020 年 11月随笔档案 - 追得上的梦想

(CVE-2020-14645)Weblogic远程命令执行漏洞复现

摘要：影响版本 Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle We 阅读全文

posted @ 2020-11-28 17:53 追得上的梦想阅读(1866) 评论(0) 推荐(0) 编辑

(CVE-2019-8451) Atlassian Jira 信息泄露漏洞(用户名枚举)

摘要：01描述可通过接口的返回结果，对存在的用户进行枚举 02主面板截图标识 /secure/Dashboard.jspa 02 漏洞复现 POC：<name>为判断是否存在的用户名 /rest/api/latest/groupuserpicker?query=<name>&maxResults=50 阅读全文

posted @ 2020-11-23 10:26 追得上的梦想阅读(633) 评论(0) 推荐(0) 编辑

Apache Flink 任意jar文件上传+执行

摘要：01 描述通过部署任意jar包的功能可直接向服务器添加jar木马文件 02 影响范围 <= 1.9.1 03 fofa语法 app="Apache-Flink" app="Apache‐Flink" && country="CN" 04 漏洞复现 1.fofa搜索关键字，随便找一个点进去，选择最下阅读全文

posted @ 2020-11-23 10:03 追得上的梦想阅读(3496) 评论(0) 推荐(0) 编辑

物理机有网，虚拟机net模式没有网络

摘要：可能是虚拟机net服务被关闭右击我的电脑--》管理--》服务和应用程序--》服务--》启动VMware NAT Service服务 1.右击我的电脑，选择管理 2.选择服务和应用程序--》服务服务管理界面 3.启动VMware NAT Service服务阅读全文

posted @ 2020-11-22 00:58 追得上的梦想阅读(720) 评论(0) 推荐(0) 编辑

通达OA V11.6 getshell

摘要：01 漏洞影响版本通达OA V11版 <= 11.3 20200103 通达OA 2017版 <= 10.19 20190522 通达OA 2016版 <= 9.13 20170710 通达OA 2015版 <= 8.15 20160722 通达OA 2013增强版 <= 7.25 2014121 阅读全文

posted @ 2020-11-22 00:48 追得上的梦想阅读(676) 评论(0) 推荐(0) 编辑

泛微云桥e-Bridge 目录遍历，任意文件读取

摘要：01 影响版本 2018-2019 多个版本。 02 fofa语法泛微云桥 03 漏洞复现如果使用POC回显**"无法验证您的身份！"**证明改漏洞已被修复 POC中，当downloadUrl的路径为文件夹的时候结果为目录遍历 linux windows 通用 Windows POC： /wxj 阅读全文

posted @ 2020-11-21 23:45 追得上的梦想阅读(1303) 评论(0) 推荐(0) 编辑

(CVE-2020-8209)XenMobile-控制台存在任意文件读取漏洞

摘要：0x01 影响版本 RP2之前的XenMobile服务器10.12 RP4之前的XenMobile服务器10.11 RP6之前的XenMobile服务器10.10 10.9 RP5之前的XenMobile服务器 0x02 fofa语法 app="XenMobile-控制台" 应用截图 0x03 PO 阅读全文

posted @ 2020-11-18 19:53 追得上的梦想阅读(675) 评论(0) 推荐(0) 编辑

selenium 使用初

摘要：安装： pip install selenum 下载 chromedriver 下载链接： https://chromedriver.chromium.org/downloads 注意：下载文件要与chrome版本相兼容(可以在Google的帮助中查看Google的版本) 注意：64位浏览器对应32 阅读全文

posted @ 2020-11-10 08:31 追得上的梦想阅读(131) 评论(0) 推荐(0) 编辑

将HTML文件转换为MD文件

摘要：html格式转md格式 # 模块html2text pip install html2text/pip3 install html2text 测试： import html2text as ht text_maker = ht.HTML2Text() # 读取html格式文件 with open(' 阅读全文

posted @ 2020-11-10 08:27 追得上的梦想阅读(5075) 评论(0) 推荐(0) 编辑

Python对word文档进行操作

摘要：一、安装Python-docx Python-docx是专门针对于word文档的一个模块，只能读取docx 不能读取doc文件。 1.1、安装Python-docx 1.1.1、使用虚拟环境安装python-docx pip install python-docx # 安装命令安装结束后，在此虚拟阅读全文

posted @ 2020-11-10 08:25 追得上的梦想阅读(501) 评论(0) 推荐(0) 编辑

使用java安装jar包出错，提示不是有效的JDK java主目录

摘要：C:\Users\Administrator\Desktop\fmw_12.2.1.4.0_wls_lite_Disk1_1of1>java -jar fmw_12.2.1.4.0_wls_lite_generic.jar 此安装程序必须使用 Java 开发工具包 (JDK) 执行,但 C:\Pro 阅读全文

posted @ 2020-11-04 23:19 追得上的梦想阅读(2147) 评论(0) 推荐(0) 编辑

Windows server 2012安装VM tools异常解决办法

摘要：在VMWare虚拟机上安装Windows Server 2012之后安装VMWare Tools时报如下错误信息：问题：缺少KB2919355补丁（先安装KB2919442，在安装KB2919355） 1 https://www.microsoft.com/zh-cn/download/det 阅读全文

posted @ 2020-11-04 23:04 追得上的梦想阅读(3118) 评论(0) 推荐(0) 编辑

Paper_airplane

11 2020 档案

公告

搜索

常用链接

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论