摘要： 前言: 该工具集成了各种大牛的工具，比如子域名发现，目录扫描,nmap端口扫描，c段地址查询，端口指纹，以及waf查询 00X1: 安装不推荐git安装，首先直接githup脱下来:git clone https://github.com/TideSec/FuzzScanner 安装requirem 阅读全文

摘要： 前言: 学习下该漏洞，记录下这是自动化复现，没有具体分析。菜逼只会用。 00x1: 漏洞简单描述: 该漏洞事一个由UNACEV2.dll代码库中的一个深藏已久的漏洞 当攻击者制作一个恶意的ACE文件时候，当WINRAR打开的时候，会利用该代码库UNACEV2.dll 中的路径遍历漏洞将文件放在指定的 阅读全文

摘要： 前言: 漏洞范围范围:simple socail buttons v2.0.4到v2.0.22之间的所有版本 利用条件，wordpress的普通用户 漏洞细节:该插件缺少权限的检查，非管理管权限执行管理员操作，比如修改wp_options表。 oox1: 先创建两个用户以admin权限登录 后台安装 阅读全文

摘要： 00x1： 本文是基于windwos 补丁的漏洞提权。 其实是一件很简单的工作：如果看成数据库的3张表分别是: 未打补丁表， 补丁漏洞表, 漏洞利用提权程序表。 为一一对应关系，所以就是资源的掌握，以及效率的问题 00x2: 1.微软官方漏洞时刻表: 2.快速查找未打到补丁脚本: systeminf 阅读全文

摘要： 前言: 以前学习docker 都是零零碎碎的，只知道用，有些莫名其妙的报错自己也没有思路去解决，所以基于一本专业的介绍docker的书籍，重新开启学习，该博客就记录下我自己的学习过程吧。 1.docker是什么: 与虚拟机的区别引用一篇博客: Docker其实也是类似于虚拟机的。至少在作用目的上是一 阅读全文

摘要： 00x1: 今天在无聊的日站中发现了一个flash小站，点进crossdomain.xml一看，震惊 本屌看到这个*就发觉事情不对 百度一下，这是一个老洞，配置不当能引起各种问题就算能远程加载恶意的swf文件，(swf是flash专用后缀文件常用于网页和动画制作，再多本屌也不知道了) 该洞出现原因和 阅读全文

摘要： 00x1: 记录下nessus插件离线更新,免得每次度娘我Nessus是放在虚拟机里面。 00x2: nessus 插件更新地址: https://plugins.nessus.org/v2/offline.php 需要challege和activation code challenge获取命令: 阅读全文