- 博客(12)
- 收藏
- 关注
RSS订阅转载 关于poc脚本的一些问题
什么是 PoC PoC(全称: Proof of Concept), 中文译作概念验证。在安全界,你可以理解成为漏洞验证程序(本教程中,如无特别说明,默认代表漏洞验证程序),当然你要强行说我说的不对,我肯定支持你,反正我没打算反驳你。和一些应用程序相比,PoC 是一段不完整的程序,仅仅是为了证明提出者的观点的一段代码。因为是一些代码片段,所以到现在都没看到有一本书来讲怎么编写 PoC ...
2019-09-29 23:17:00
1235
转载 提交漏洞-事件型漏洞和通用型漏洞的区分
事件型漏洞就是某一个具体的网站或应用的漏洞。例如,某手机官方论坛800多万用户信息泄露、某旅游网站用户信用卡信息泄露均属于该漏洞类型。 通用型漏洞就是某一类的网站或应用的漏洞,比如各种CMS、通用组件等漏洞。 转载于:https://www.cnblogs.com/rab3it/p/11532919.html...
2019-09-17 12:46:00
6339
转载 定位弹窗软件----找到真凶并做后续防御
(觉得对应急响应有帮助) 前几天突然想用win7,就装了系统, 刚打开电脑,直接弹出个这个安全防护 (也不是360的也不是腾讯的 电脑只装了火绒) 突然想看看是哪里的问题, 想到是正在运行的程序索性打开任务管理器(CTRL+SHIFT+ESC) 查找当前正在运行的应用程序 定位到文件,右键转到进程 ...
2019-08-29 23:04:00
3064
转载 hugo搭建个人博客--记录
使用HUGO搭建个人博客 https://www.gohugo.org/ Git问题 解决Git上传过程中:error: failed to push some refs to 'git@github.com https://blog.youkuaiyun.com/qq_41485414/article/details/80745910 git pull origin master ...
2019-07-17 13:10:00
258
转载 hexo搭建个人博客--记录
使用Hexo+Github一步步搭建属于自己的博客 https://www.cnblogs.com/fengxiongZz/p/7707219.html 安装node、git node安装 https://www.runoob.com/nodejs/nodejs-install-setup.html 手把手教你从0开始搭建自己的个人博客 https://www.b...
2019-07-15 22:59:00
252
转载 CVE-2018-2894 本地复现
CVE-2018-2894 本地复现过程 名称: WebLogic反序列化远程命令执行漏洞 漏洞影响版本:10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3 测试版本: 12.2.1.3.0 我测试的版本是 12.2.1.3.0 webkogic版本.png 1.配置访问目录 访问http://localhost:700...
2019-07-01 12:52:00
938
转载 .bat知识
1. @echo off 关闭回显(就是不显示C:\Users\z\Desktop>)默认显示 @echo on 打开回显(就是显示C:\Users\z\Desktop>) 注释::DOS在运行批处理时,会依次执行批处理中的每条命令,并且会在显示器上显示,如果你不想让它们显示,可以加一个“echo off”,当然,“echo off”也是命令,它本身也会显示,如果连...
2019-06-25 16:45:00
155
转载 Burpsuite1.7* / 2.0* 以及安装证书
我自己的burpsuite连接:https://www.lanzous.com/b691165/ burpsuite安装https证书 首先,打开浏览器和burpsuite,提示这些问题 burp报错.png 说明没有浏览器安装burpsuite中的https证书, 在浏览器打开http://burp/,然后点击右边的 C...
2019-06-11 17:06:00
801
转载 mysql在渗透中常用几个命令以及含义
1.secure_file_priv 文件导入导出功能 show global variables like '%secure_file_priv%'; 查看功能是否开启 因为secure_file_priv参数是只读参数,不能使用set global命令修改。 打开my.cnf 或 my.ini,加入以下语句后重启mysql。 secure_file_priv=...
2019-03-09 13:28:00
262
转载 phpMyadmin利用日志提权--本地
1. nmap扫描局域网中开放的特定端口 nmap -sS -p 80 192.168.1.0/24 //半开放式扫描 192.168.1.0/24网段中开放80端口的 2. 进入phpmyadmin数据库后 在localhost下找到变量按钮 包含文字处输入general log 3. 设置general log 和 general log file general...
2019-03-08 23:21:00
433
转载 中国蚁剑安装教程
中国蚁剑: https://www.freebuf.com/sectool/98681.html github地址: https://github.com/AntSwordProject 我下载好的: 外链:https://www.lanzous.com/b545973密码:5g48 教程: 两个全部解压好 先打开 ...
2018-11-16 12:47:00
3277
转载 java环境安装以及原理
(搞懂为什么就容易记忆了,自己总结的)java环境三步骤 JAVA_HOME、path、CLASSPATH 1.系统变量中 新建->变量名:JAVA_HOMEE:\Java\jdk\bin;E:\Java\jre\bin; (java安装路径) 2.原有的path中%JAVA_HOME% 3.新建->变量名:classpath.;%JAVA_HOME%\lib\dt....
2018-11-03 10:50:00
197
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人