2019年10月16日
sudo 提权漏洞(CVE-2019-14287)复现 (10.16 第二十二天)
摘要: sudo是Linux系统命令,让普通账号以root身份去执行某些命令,比,安装软件、查看某些配置文件、关机、重启等操作,如果普通账号需要使用sudo需要修改配置文件/etc/sudoers,将sudo使用权赋予该账号 sudo提权漏洞是一个安全策略绕过问题,去执行某些敏感的命令,CVE编号是CVE- 阅读全文
posted @ 2019-10-16 21:10 枕桃花吹长笛 阅读(292) 评论(0) 推荐(0) 编辑
Maccms后门分析复现(并非官网的Maccms){10.15 第二十二天}
摘要: 该复现参考网络中的文章,该漏洞复现仅仅是为了学习交流,严禁非法使用!!!! Maccms官网:http://www.maccms.cn/ Maccms网站基于PHP+MYSQL的系统,易用性、功能良好等优点,用途范围广。 (下载的此文件带有后门,网站也跟官网的一样。。。)Maccms下载地址:htt 阅读全文
posted @ 2019-10-16 21:04 枕桃花吹长笛 阅读(725) 评论(0) 推荐(0) 编辑
BurpSuite详解
摘要: 转载自:http://www.nxadmin.com/tools/689.html 本文由阿德马翻译自国外网站,请尊重劳动成果,转载注明出处 Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会 阅读全文
posted @ 2019-10-16 19:58 枕桃花吹长笛 阅读(1855) 评论(0) 推荐(0) 编辑
2019年10月15日
wireshark封包详细信息详解(10.15 第二十一天)
摘要: wireshark:网络流量抓取分析神器,需要学习一些常用的数据包过滤规则 IP过滤 ip.addr==192.168.1.1 只要包中的IP有192.168.1.1的,就会提取过来 IP源地址:ip.src==192.168.1.1 IP目标地址:ip.dst==192.168.2.101 端口过 阅读全文
posted @ 2019-10-15 20:50 枕桃花吹长笛 阅读(1074) 评论(0) 推荐(0) 编辑
HTTP TCP UDP ICMP IP ARP 协议详解(10.15 第二十一天)
摘要: ARP协议 ARP(Address Resolution Protocol)协议 地址解析协议 把网络层的IP地址翻译成在数据链路层寻址的48位硬件地址(MAC地址) 在OSI模型中ARP协议属于链路层;而在TCP/IP模型中,ARP协议属于网络层。 IP协议 IP数据包首部的固定部分中的字段含义 阅读全文
posted @ 2019-10-15 20:44 枕桃花吹长笛 阅读(1962) 评论(0) 推荐(0) 编辑
计算机网络基础(10.14 第二十天)
摘要: 一、网络设备 网卡 集线器 交换机 路由器 网卡:网卡是一块被设计用来允许计算机在计算机网络上进行通讯的计算机硬件。由于其拥有MAC地址,因此属于OSI模型的第1层。它使得用户可以通过电缆或无线相互连接。 集线器:用来扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上,工作于OSI模型第一层 阅读全文
posted @ 2019-10-15 20:26 枕桃花吹长笛 阅读(205) 评论(0) 推荐(0) 编辑
2019年10月10日
mysql数据库管理、常用命令及函数(10.10 第十八天)
摘要: 数据库管理: MYSQL 轻量级数据库,适用于中小型企业,性能好,开源的(免费的) MSSQL 微软开发的,需要安装在NT系统中,不支持跨平台,适用于中大型企业 ACCESS 小巧方便,适用于小型企业 小型项目 ORACLE 收费的,适用于大型企业,甲骨文开发的,跨平台,性能高 需要良好的硬件支持 阅读全文
posted @ 2019-10-10 18:50 枕桃花吹长笛 阅读(260) 评论(0) 推荐(0) 编辑
PHP表单处理、会话管理、文件上传、文件处理、执行函数(10.8 第十六天)
摘要: 表单处理 服务器接收用户发过来的数据方式: $_GET 接收用户以GET方式发过来的数据 $_POST 接收用户以POST方式发过来的数据 $_COOKIE 接收用户COOKIE $_REQUEST 接收用户发过来的数据 htmlspecialchars() 实体化编码 文件包含:通过一些文件包含的 阅读全文
posted @ 2019-10-10 18:28 枕桃花吹长笛 阅读(200) 评论(0) 推荐(0) 编辑
2019年10月9日
Win7微信DLL劫持反弹SHELL(10.9 第十七天)
摘要: (该文参考自网络其他人资料,仅为学习,不得用于非法用途) 准备的工具:kali虚拟机 W7虚拟机 微信 ProcessExplorer the-backdoor-factory-master 打开微信 打开process 找到微信的动态链接文件 随便打开一个lib文件的所在文件夹找到libEGL.d 阅读全文
posted @ 2019-10-09 21:56 枕桃花吹长笛 阅读(326) 评论(0) 推荐(0) 编辑
2019年10月7日
php条件判断(9.29 第十五天)
摘要: 超级全局变量:$GLOBALS //包含全部变量的全局组合数组$_SERVER //包含请求头中的信息,用户的IP、用户的UA、头信息$_REQUEST //包含用户提交的所有数据(POST/GET 等)$_POST //包含用户POST方式发过来的数据$_GET //包含用户GET方式发过来的数据 阅读全文
posted @ 2019-10-07 21:44 枕桃花吹长笛 阅读(146) 评论(0) 推荐(0) 编辑