素时听风

摘要： 内容仅供测试使用，请遵守网络安全法 v9.6.3 安装完后登陆后台 后台 设置 connect 在此处插入 ，闭合掉 这里的 key 参数会将一句话木马写入 system.php 文件。 访问： v9.5.8 会生成 一句话 密码 1 阅读全文

摘要： 78以前的老版本 设置如下参数 改成disable就行了。 78版本 78 版本没有以上两项，可通过如下操作显示 www、https 在 页面开启console，执行下面代码即可： <! more 79版本 越来越BT，上面的都不行了，实践了一些还是gg，目前只发现通过安装 插件来显示。 关闭标签预 阅读全文

摘要： 最新版 kali linux 2019.4 默认是不带中文字体的，执行以下命令，便可以显示： kali源： 新版 kali 自带 undercover主题，切换后就变成 win10 模式了。 终端执行 效果图： 阅读全文

摘要： 今年参加了三起CTF比赛，属于初学者，基本除了web其他的不会，但分赛场AWD相对就没什么难度，基本都是技巧性。其中一场进入复赛了，本月底再次比赛（ctf题做的这么渣还能进也是绝了~），参照前人经验补充了一些总结下。 一、AWD介绍 AWD：Attack With Defence，即攻防对抗，比赛中 阅读全文

摘要： 简介 Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Http Get操作提出查找请求，并得到XML格式的返回结果。 此次漏洞主要是由于 Apache Solr Ve 阅读全文

摘要： 漏洞描述 此次漏洞主要由于 PHP FPM 中 文件内的 下溢导致，攻击者可以使用换行符 破坏 Nginx 中 对应的正则表达式，导致传递给 PHP FPM 的 PATH_INFO 值为空，从而触发该漏洞，通过发送特制的URL请求，在一些特殊的配置情况下会导致任意代码执行。 影响范围 使用 Ngin 阅读全文

摘要： 影响范围 sudo是linux下普通用户使用root权限的命令，sudo配置文件中使用 ALL 语句，可以使普通账号通过vim执行root权限命令。 影响 sudo 1.8.28 之前的所有版本。 漏洞复现 1.查看版本 2.新建普通账号 3.修改sudo文件 添加 4.以普通用户test编辑执行命 阅读全文

摘要： 每逢重大节日，总有那么一大部分vps凉凉，以下为能正经正常使用vps，无奈之举，此法由于多层代理，夜间速度会有影响，白天感受不明显。 由于博客园内容审查，v2_ray 中间的 下划线为分隔符，相关链接和命令请自行去掉。 1.域名解析 (1)cloudflare添加网站及域名解析 注意当前仅开启 DN 阅读全文

摘要： 内容来自以前收集的思维导图，作者不明。 1.JDK漏洞 1.1.CVE 2012 4681 https://www.freebuf.com/vuls/5485.html msf: exploit/multi/browser/java_jre17_jaxws 1.2.CVE 2012 0507 htt 阅读全文

摘要： S3A3G3： S 是信息安全类要求； A 是服务保证类要求； G 是通用安全保护类； 后面的数字代表等级，G3的意思就是通用安全保护类3级要求。 一、物理安全 1.1 物理位置选择（G3） 房和办公场地应选择在具有 防震、防风和防雨等能力的建筑内； 机房场地应 避免设在建筑物的高层或地下室，以及用 阅读全文