- 博客(12)
- 收藏
- 关注
RSS订阅转载 关于poc脚本的一些问题
什么是 PoCPoC(全称: Proof of Concept), 中文译作概念验证。在安全界,你可以理解成为漏洞验证程序(本教程中,如无特别说明,默认代表漏洞验证程序),当然你要强行说我说的不对,我肯定支持你,反正我没打算反驳你。和一些应用程序相比,PoC 是一段不完整的程序,仅仅是为了证明提出者的观点的一段代码。因为是一些代码片段,所以到现在都没看到有一本书来讲怎么编写 PoC ...
2019-09-29 23:17:00
1038
转载 提交漏洞-事件型漏洞和通用型漏洞的区分
事件型漏洞就是某一个具体的网站或应用的漏洞。例如,某手机官方论坛800多万用户信息泄露、某旅游网站用户信用卡信息泄露均属于该漏洞类型。通用型漏洞就是某一类的网站或应用的漏洞,比如各种CMS、通用组件等漏洞。转载于:https://www.cnblogs.com/rab3it/p/11532919.html...
2019-09-17 12:46:00
5724
转载 定位弹窗软件----找到真凶并做后续防御
(觉得对应急响应有帮助)前几天突然想用win7,就装了系统,刚打开电脑,直接弹出个这个安全防护(也不是360的也不是腾讯的 电脑只装了火绒)突然想看看是哪里的问题, 想到是正在运行的程序索性打开任务管理器(CTRL+SHIFT+ESC)查找当前正在运行的应用程序定位到文件,右键转到进程...
2019-08-29 23:04:00
2839
转载 hugo搭建个人博客--记录
使用HUGO搭建个人博客https://www.gohugo.org/Git问题解决Git上传过程中:error: failed to push some refs to 'git@github.comhttps://blog.csdn.net/qq_41485414/article/details/80745910git pull origin master ...
2019-07-17 13:10:00
197
转载 hexo搭建个人博客--记录
使用Hexo+Github一步步搭建属于自己的博客https://www.cnblogs.com/fengxiongZz/p/7707219.html安装node、gitnode安装https://www.runoob.com/nodejs/nodejs-install-setup.html手把手教你从0开始搭建自己的个人博客https://www.b...
2019-07-15 22:59:00
191
转载 CVE-2018-2894 本地复现
CVE-2018-2894 本地复现过程名称: WebLogic反序列化远程命令执行漏洞漏洞影响版本:10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3测试版本: 12.2.1.3.0我测试的版本是 12.2.1.3.0webkogic版本.png1.配置访问目录访问http://localhost:700...
2019-07-01 12:52:00
854
转载 .bat知识
1.@echo off关闭回显(就是不显示C:\Users\z\Desktop>)默认显示@echo on打开回显(就是显示C:\Users\z\Desktop>)注释::DOS在运行批处理时,会依次执行批处理中的每条命令,并且会在显示器上显示,如果你不想让它们显示,可以加一个“echo off”,当然,“echo off”也是命令,它本身也会显示,如果连...
2019-06-25 16:45:00
108
转载 Burpsuite1.7* / 2.0* 以及安装证书
我自己的burpsuite连接:https://www.lanzous.com/b691165/burpsuite安装https证书首先,打开浏览器和burpsuite,提示这些问题burp报错.png说明没有浏览器安装burpsuite中的https证书,在浏览器打开http://burp/,然后点击右边的C...
2019-06-11 17:06:00
721
转载 mysql在渗透中常用几个命令以及含义
1.secure_file_priv 文件导入导出功能show global variables like '%secure_file_priv%'; 查看功能是否开启因为secure_file_priv参数是只读参数,不能使用set global命令修改。打开my.cnf 或 my.ini,加入以下语句后重启mysql。secure_file_priv=...
2019-03-09 13:28:00
195
转载 phpMyadmin利用日志提权--本地
1.nmap扫描局域网中开放的特定端口nmap -sS -p 80 192.168.1.0/24//半开放式扫描 192.168.1.0/24网段中开放80端口的2.进入phpmyadmin数据库后在localhost下找到变量按钮包含文字处输入general log3.设置general log 和 general log filegeneral...
2019-03-08 23:21:00
336
转载 中国蚁剑安装教程
中国蚁剑:https://www.freebuf.com/sectool/98681.htmlgithub地址:https://github.com/AntSwordProject我下载好的:外链:https://www.lanzous.com/b545973密码:5g48教程:两个全部解压好先打开...
2018-11-16 12:47:00
3159
转载 java环境安装以及原理
(搞懂为什么就容易记忆了,自己总结的)java环境三步骤 JAVA_HOME、path、CLASSPATH1.系统变量中新建->变量名:JAVA_HOMEE:\Java\jdk\bin;E:\Java\jre\bin; (java安装路径)2.原有的path中%JAVA_HOME%3.新建->变量名:classpath.;%JAVA_HOME%\lib\dt....
2018-11-03 10:50:00
132
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人