- 博客(10)
- 收藏
- 关注
RSS订阅原创 JumpServer 未授权接口远程代码执行漏洞
漏洞简述及影响版本由于 JumpServer 某些接口未做授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,或者执行相关API操作控制其中所有机器。JumpServer < v2.6.2JumpServer < v2.5.4JumpServer < v2.4.5JumpServer = v1.5.9环境要求:处理器:4个系统:CentOS7内存:8G系统语言:英文踩坑:先配置好CentOS访问github的加速地址...
2021-01-23 00:29:09
1859
原创 sql注入中rand()和group by双注入报错(以sqli-labs_Less13为例)
利用rand()重复计数作为group by的对象分组达到主键重复目的,完成双注入报错。
2020-11-30 02:36:52
1188
原创 sql注入中报错注入函数extractvalue和updatexml函数的原理及使用
故意拼接两个函数错误的Xpath字符串,使其报错并返回payload执行结果。
2020-11-28 04:17:56
8126
1
原创 在win10上安装飞桨
搬运自网站:https://paddlepaddle.org.cn/install/quick操作系统:win10安装方式:pippython版本:3.7.8CUDA版本:CPU版本需要确认您的 Windows 7/8/10 是 64 位操作系统确认您需要安装PaddlePaddle 的 python版本是3.5.1+/3.6+/3.7+,注:3.8安装不成功。确认pip版本确认 Python 和 pip 是 64 bit,并且处理器架构是...
2020-09-20 03:21:59
1769
1
原创 openstack环境搭建之六horizon配置
虚拟机配置网络模式均为桥接control:内存:4GB 处理器:1 硬盘(SCSI):20GB IPv4地址:192.168.1.107compute:内存:2GB 处理器:2 硬盘(SCSI):20GB IPv4地址:192.168.1.111block:内存:512MB ...
2020-07-21 22:16:03
858
原创 metasploit复现永恒之蓝漏洞
设备内置metasploit的kali Linux;win7。条件两台主机在同一局域网下; 被攻击的win7已开启445端口:445端口listening即可;两台主机互相能ping通,如果win7能pingkali,但是kali ping不通win7,只需关闭win7防火墙即可。复现进入msf:通过补丁代码查找对应攻击模块:编号2的攻击模块即是我们要使用的。我们使用这个模块:msf5 > use exploit/wi...
2020-07-20 00:02:14
416
原创 openstack环境搭建之一虚拟机配置
虚拟机目标配置版本:Ubuntu server 16.04网络模式均为桥接,需要在虚拟网络编辑器中选择好网卡(跟宿主机一样)control:内存:4GB 处理器:1 硬盘(SCSI):20GB IPv4地址:192.168.1.107compute:内存:2GB 处理器:2 硬盘(SCSI):20GB ...
2020-07-17 01:11:46
734
原创 解决虚拟机桥接模式ping不通主机
问题描述:虚拟机桥接模式下可以ping通外网,宿主机能够ping通虚拟机,但虚拟机ping不通宿主机。解决:
2020-07-17 00:59:43
5168
2
原创 Ubuntu server16.04设置开机默认命令行/图形化界面及其他相关
来源网络,整理到自己博客方便查找。以下命令root用户下不需要sudo一、开机默认进入命令行模式1、输入命令:sudo systemctl set-default multi-user.target 2、然后重启:reboot now3、取消 GUI 自动启动:update-rc.d -f gdm remove二、卸载图形界面1、卸载gnome-shell主程序:sudo apt-get remove gnome-shell2、...
2020-07-15 00:22:40
868
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人