会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
李十九YE
博客园
首页
新随笔
联系
订阅
管理
上一页
1
2
2019年4月16日
FuzzScanner 信息收集小工具
摘要: 前言: 该工具集成了各种大牛的工具,比如子域名发现,目录扫描,nmap端口扫描,c段地址查询,端口指纹,以及waf查询 00X1: 安装不推荐git安装,首先直接githup脱下来:git clone https://github.com/TideSec/FuzzScanner 安装requirem
阅读全文
posted @ 2019-04-16 09:48 李十九YE
阅读(892)
评论(0)
推荐(0)
编辑
2019年2月28日
winrar+目录穿透复现
摘要: 前言: 学习下该漏洞,记录下这是自动化复现,没有具体分析。菜逼只会用。 00x1: 漏洞简单描述: 该漏洞事一个由UNACEV2.dll代码库中的一个深藏已久的漏洞 当攻击者制作一个恶意的ACE文件时候,当WINRAR打开的时候,会利用该代码库UNACEV2.dll 中的路径遍历漏洞将文件放在指定的
阅读全文
posted @ 2019-02-28 23:50 李十九YE
阅读(485)
评论(0)
推荐(0)
编辑
wordpress 插件Simple Social Buttons import处漏洞复现
摘要: 前言: 漏洞范围范围:simple socail buttons v2.0.4到v2.0.22之间的所有版本 利用条件,wordpress的普通用户 漏洞细节:该插件缺少权限的检查,非管理管权限执行管理员操作,比如修改wp_options表。 oox1: 先创建两个用户以admin权限登录 后台安装
阅读全文
posted @ 2019-02-28 23:35 李十九YE
阅读(181)
评论(0)
推荐(0)
编辑
2019年2月22日
windwos下基于exp的提权
摘要: 00x1: 本文是基于windwos 补丁的漏洞提权。 其实是一件很简单的工作:如果看成数据库的3张表分别是: 未打补丁表, 补丁漏洞表, 漏洞利用提权程序表。 为一一对应关系,所以就是资源的掌握,以及效率的问题 00x2: 1.微软官方漏洞时刻表: 2.快速查找未打到补丁脚本: systeminf
阅读全文
posted @ 2019-02-22 17:23 李十九YE
阅读(644)
评论(0)
推荐(0)
编辑
初识docker-镜像
摘要: 前言: 以前学习docker 都是零零碎碎的,只知道用,有些莫名其妙的报错自己也没有思路去解决,所以基于一本专业的介绍docker的书籍,重新开启学习,该博客就记录下我自己的学习过程吧。 1.docker是什么: 与虚拟机的区别引用一篇博客: Docker其实也是类似于虚拟机的。至少在作用目的上是一
阅读全文
posted @ 2019-02-22 15:06 李十九YE
阅读(204)
评论(0)
推荐(0)
编辑
2019年2月14日
crossdomain.xml配置不当的利用和解决办法
摘要: 00x1: 今天在无聊的日站中发现了一个flash小站,点进crossdomain.xml一看,震惊 本屌看到这个*就发觉事情不对 百度一下,这是一个老洞,配置不当能引起各种问题就算能远程加载恶意的swf文件,(swf是flash专用后缀文件常用于网页和动画制作,再多本屌也不知道了) 该洞出现原因和
阅读全文
posted @ 2019-02-14 11:22 李十九YE
阅读(7520)
评论(0)
推荐(0)
编辑
2019年2月11日
ubuntu下的Nessus插件更新
摘要: 00x1: 记录下nessus插件离线更新,免得每次度娘我Nessus是放在虚拟机里面。 00x2: nessus 插件更新地址: https://plugins.nessus.org/v2/offline.php 需要challege和activation code challenge获取命令:
阅读全文
posted @ 2019-02-11 15:55 李十九YE
阅读(1561)
评论(0)
推荐(0)
编辑
上一页
1
2