随笔
crazy' 夏末
这个作者很懒,什么都没留下…
展开
-
ms10-002“极光漏洞”漏洞复现
1.漏洞原理针对Internet Explorer“极光”内存损坏的攻击也就是IE浏览器漏洞,因此该漏洞应当不会受操作系统版本的影响;2.准备阶段攻击机:kali(192.168.123.21)靶机:Windowsxp(192.168.123.55)3.漏洞利用步骤1)使用通过该漏洞的exp生成一个钓鱼链接,链接的监听机我暂且就设置成攻击机kali,监听端口是6666;2)在winXP访问刚刚生成的钓鱼链接,这时XP会与监听机建立TCP连接,发送httpget请求,url地址服务器回复http原创 2021-01-08 16:36:26 · 1414 阅读 · 0 评论 -
解决 错误: 程序包javax.servlet不存在
将tomcat\lib\servlet-api.jar复制到jdk\jre\lib\ext目录下可以编译成功,亲测有效原创 2021-01-05 20:31:57 · 1235 阅读 · 3 评论 -
IDEA创建jsp项目的那些事
新建项目什么都不用选直接下一步项目名自取先添加框架先在web\WEB-INF下新建classes和lib文件夹,lib里放jdcb的驱动进行模块设置一般来讲这里只需要添加tomcat库依赖还有一个jar目录,即刚刚新建的那个lib这两个要勾上,然后应用、确定添加tomcat服务器该设置的设置一下,最最最重要的是右下角这个修复按钮一定要点,不修复用不了,然后应用、确定即可,然后点开服务器的配置这个给改成更新类和资源一般来讲我们可以在web下新建文件原创 2020-12-10 14:41:31 · 326 阅读 · 1 评论 -
Python中用列表存储坐标时,对坐标的调用
这篇博客单纯是为了便于自己以后遗忘了可以查找比如列表里存储着二维坐标 list=[(1,2),(3,4),(5,6)]我们在调用列表坐标的时候,比如要调用坐标(1,2)是这样的语法(list[0][0],list[0][1])4调用坐标(3,4)的语法是这样(list[1][0],list[1][1])如果是三维数组也是同理 list=[(1,2,3),(4,5,6)]调用坐标(1,2,3)的时候语法是(list[0][0],list[0][1],list[0][2])...原创 2020-06-30 20:23:32 · 7680 阅读 · 0 评论 -
CEV-2020-0796复现
一、漏洞原理该漏洞是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的,它可让远程且未经身份验证的攻击者在目标系统上执行任意代码。二、影响版本适用于32位系统的Windows 10版本1903Windows 10 1903版(用于基于x64的系统)Windows 10 1903版(用于基于ARM64的系统)Windows Server 1903版(服务器核心安装)适用于32位系统的Windows 10版本1909Windows 10版本1909(用于基于x64的系统)Windows 1原创 2020-06-24 10:47:23 · 967 阅读 · 0 评论 -
CVE-2017-0143(远程溢出)漏洞复现
一、漏洞原理MS17-010漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToNt在处理FEA(File Extended Attributes)转换时,在大非分页池(Large Non-Paged Kernel Pool)上存在缓冲区溢出。函数srv!SrvOs2FeaListToNt在将FEA list转换成NTFEA(Windows NT FEA) list前会调用srv!SrvOs2FeaListSizeToNt去计算转换后的FEA lsit的大小,因计算原创 2020-06-19 23:14:12 · 6238 阅读 · 0 评论 -
CVE-2020-1938漏洞复现
一、漏洞描述Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat 上所有webapp 目录下的任意文件,如:webapp 配置文件或源代码等。二、Tomcat任意文件读取漏洞Tomcat默认开启AJP服务,运行在8009端口,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web上的任意文件。tomcat在接收ajp请求的时候调用org.apache.coyote.ajp.AjpProcessor来处理ajp消息,prepareRe原创 2020-06-18 10:16:03 · 1768 阅读 · 0 评论 -
记一次在桥接模式下物理机ping不通虚拟机(VM)的一个解决办法
1.查看虚拟机防火墙关没关就不用说了,老套路,开着也没啥意义。2.桥接的物理网卡没配好,在虚拟机(我的是VM)编辑->虚拟网络编辑器里设置然后更改设置然后就会有添加一个桥接模式,将桥接模式的“桥接到”换成物理机上网的网卡(默认是自动)然后应用,再重启虚拟机即可。3.如果还没解决,就在物理机的网络和Internet设置->更改适配器选项将VM适配器的VMware Bridge Protocol勾上,DNE LightWeight Filter不要勾上然后重启即可。...原创 2020-06-16 00:22:15 · 2239 阅读 · 0 评论 -
使用arpspoof欺骗断网
我们使用kali linux来查看当前局域网下的所有IP,然后对指定的IP实施局域网断网攻击首先是查询好自己kali的IP,然后使用命令fping -g kali的IP地址/24比如我先查询到kali的IP是192.168.0.105然后我手机连接的IP是192.168.0.102接下来就是对我的手机进行断网操作,输入命令arpspoof -i eth0 -t 指定IP 指定IP的网关...原创 2020-01-23 22:20:12 · 2394 阅读 · 2 评论