摘要:
内容仅供测试使用,请遵守网络安全法 v9.6.3 安装完后登陆后台 后台 设置 connect 在此处插入 ,闭合掉 这里的 key 参数会将一句话木马写入 system.php 文件。 访问: v9.5.8 会生成 一句话 密码 1 阅读全文
摘要:
78以前的老版本 设置如下参数 改成disable就行了。 78版本 78 版本没有以上两项,可通过如下操作显示 www、https 在 页面开启console,执行下面代码即可: <! more 79版本 越来越BT,上面的都不行了,实践了一些还是gg,目前只发现通过安装 插件来显示。 关闭标签预 阅读全文
摘要:
最新版 kali linux 2019.4 默认是不带中文字体的,执行以下命令,便可以显示: kali源: 新版 kali 自带 undercover主题,切换后就变成 win10 模式了。 终端执行 效果图: 阅读全文
摘要:
今年参加了三起CTF比赛,属于初学者,基本除了web其他的不会,但分赛场AWD相对就没什么难度,基本都是技巧性。其中一场进入复赛了,本月底再次比赛(ctf题做的这么渣还能进也是绝了~),参照前人经验补充了一些总结下。 一、AWD介绍 AWD:Attack With Defence,即攻防对抗,比赛中 阅读全文
摘要:
简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 此次漏洞主要是由于 Apache Solr Ve 阅读全文
摘要:
漏洞描述 此次漏洞主要由于 PHP FPM 中 文件内的 下溢导致,攻击者可以使用换行符 破坏 Nginx 中 对应的正则表达式,导致传递给 PHP FPM 的 PATH_INFO 值为空,从而触发该漏洞,通过发送特制的URL请求,在一些特殊的配置情况下会导致任意代码执行。 影响范围 使用 Ngin 阅读全文
摘要:
影响范围 sudo是linux下普通用户使用root权限的命令,sudo配置文件中使用 ALL 语句,可以使普通账号通过vim执行root权限命令。 影响 sudo 1.8.28 之前的所有版本。 漏洞复现 1.查看版本 2.新建普通账号 3.修改sudo文件 添加 4.以普通用户test编辑执行命 阅读全文
摘要:
每逢重大节日,总有那么一大部分vps凉凉,以下为能正经正常使用vps,无奈之举,此法由于多层代理,夜间速度会有影响,白天感受不明显。 由于博客园内容审查,v2_ray 中间的 下划线为分隔符,相关链接和命令请自行去掉。 1.域名解析 (1)cloudflare添加网站及域名解析 注意当前仅开启 DN 阅读全文
摘要:
内容来自以前收集的思维导图,作者不明。 1.JDK漏洞 1.1.CVE 2012 4681 https://www.freebuf.com/vuls/5485.html msf: exploit/multi/browser/java_jre17_jaxws 1.2.CVE 2012 0507 htt 阅读全文
摘要:
S3A3G3: S 是信息安全类要求; A 是服务保证类要求; G 是通用安全保护类; 后面的数字代表等级,G3的意思就是通用安全保护类3级要求。 一、物理安全 1.1 物理位置选择(G3) 房和办公场地应选择在具有 防震、防风和防雨等能力的建筑内; 机房场地应 避免设在建筑物的高层或地下室,以及用 阅读全文