blue_fantasy的博客

Text.提出问题： 通过ew反向代理后利用proxychains打开了火狐，访问了内网web端口，然后登录处想抓包爆破应该怎么设置这个代理呢？如果ew流量从1080端口走，bp也设置了1080这样会报端口占用了，如何解决呢？一、实验环境二、实验工具Earthworm：下载地址：http://rootkiter.com/EarthWorm/三、操作步骤首先模拟提前拿下一台Win7靶机，实战环境可通过蚁剑进行上传EW工具，注意根据实际环境上传对应系统版本的EW文件，实验这里我就

Text.一、本地搭建准备好安装包，在安装的过程中可以看到默认的安装路径是C:\Program Files\Oray\SunLogin\SunloginClient二、模拟攻击首先上线CS我这里本地就从自己得安装路径里找到config.ini的配置文件了，C:\Program Files\Oray\SunLogin\SunloginClient\config.ini如果安装路径做了修改可通过wmic process where processid=4580 get processid

Text.这个漏洞太强了，我觉得近一段时间这个都可以维持了。这里贴上宽字节安全给的虚拟机链接。链接：https://pan.baidu.com/s/18Bc-HipGuBxq_Fg2dzZVlg提取码：unic虚拟机的用户名密码为 vagrant/unicodesecCVE-2021-3156: 缓冲区溢出漏洞在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户（普通用户和系统用户，sudoer和非sudoers）都可以利用此漏洞，而无需进行身份验证，攻击者不需要知道

Text.0x00 概述2019年2月11日，runc的维护团队报告了一个新发现的漏洞，该漏洞最初由Adam Iwaniuk和Borys Poplawski发现。该漏洞编号为CVE-2019-5736，漏洞影响在默认设置下运行的Docker容器，并且攻击者可以使用它来获得主机上的root级访问权限。0x01 漏洞原理漏洞点在于runc，runc是一个容器运行时，最初是作为Docker的一部分开发的，后来作为一个单独的开源工具和库被提取出来。作为“低级别”容器运行时，runc主

Text.Text.网上现在已经有很多复现的文章了，我也做一个学习总结。0x00 漏洞描述2020年3月10日，微软在其官方SRC发布了CVE-2020-0796的安全公告（ADV200005，MicrosoftGuidance for Disabling SMBv3 Compression）,公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包

Text.▶漏洞描述通达OA是北京通达信科科技有限公司出品的 "Office Anywhere通达网络智能办公系统"。3月13日，通达OA在官方论坛发布通告称，近日接到用户反馈遭到勒索病毒攻击，提示用户注意安全风险，并且于同一天对所有版本发布了加固补丁。在受影响的版本中，攻击者可以在未认证的情况下向服务器上传jpg图片文件，然后包含该文件，造成远程代码执行。该漏洞无需登录即可触发。▶漏洞影响版本V11版 2017版 2016版 2015版 2013增.

【查找关键页面】site:xxx.com inurl:.php?id=186 //指定查找URL当中以.php?id=186结尾的【查找后台地址】site:xxx.com inurl:login|admin|manage|admin_login|system|usersite:xxx.comintitle:后台|管理site:xxx.comintext:管理|系统【查找网站上传点】site:xxx.com inurl:f...