![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞复现
文章平均质量分 70
Mr_BeanX
这个作者很懒,什么都没留下…
展开
-
入坑centos笔记(一)
由于种种原因入坑了centos接下来记录一下遇到的种种问题centos官网镜像点击打开链接我安装的是./x86_64/CentOS-7-x86_64-DVD-1708.iso 安装虚拟机的过程没什么问题,有感叹号的补全信息直接安装就好了安装好后重启系统就进入了centos之前虽然用过Linux distribution版本,但没用过纯文本界面的,于是乎比较蒙圈*cent原创 2017-11-06 12:04:55 · 218 阅读 · 0 评论 -
入坑centos笔记(二)
搭建centos服务器环境事实上是为了复现CVE-2017-9791 Struts(S2-048远程命令执行漏洞)一、 漏洞分析原理:在Struts2.3.x 系列的Showcase应用中演示Struts2整合Struts1的插件中存在一处任意代码执行漏洞。当应用使用了Struts2 Struts1的插件时,可能导致不受信任的输入传入到ActionMessage类中导致命令执行。原创 2017-11-09 21:16:22 · 411 阅读 · 0 评论 -
关于DNS及其安全性的学习(一)
除了计算机网络学到的DNS解析方式、第一次深入学习一下DNS的安全相关问题,从最基础的定义、简介开始记录一下学习的过程0X00 什么是DNSDNS(Domain Name System,域名系统),因特网上作为域名和IIP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主原创 2017-11-11 22:55:34 · 742 阅读 · 0 评论 -
一日一文(4)
听说了很多的大牛的成长历程都从写自己的博客开始虽然很久之前就开了博客但是没有坚持下去,让自己养成这样的习惯。学着写博客、学着分享。每天尽量发一篇文章、其他学习文章随着学习进度慢慢写今天没有什么学习进度。主要是上午搜寻了一下chrome浏览器的安全现状和安全漏洞下午坐飞机飞到了武汉来参加2017年的xdef。后天还要上台发言有点慌啊。这两天就做个会议记录之类的吧哈哈哈。学习一原创 2017-11-22 23:58:33 · 490 阅读 · 0 评论