2018年03月_黑面狐

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创渗透测试工程师从业经验

这周参加360的补天大会听了一位渗透大佬的分享，感觉获益匪浅。一、常见问题1、客户系统，之前做过渗透测试，我们要怎么做？深入了解客户系统，一丝不苟发现系统深层次漏洞。2、客户系统，部署了防火墙，我们要怎么做？可以绕过防火墙进行测试，比如通过内部wifi的手段等。客户已有的安全防护，不一定安全，很容易被绕过。3、客户系统，采用Ukey登录，还需要渗透吗？Ukey的安全性也需要验证，之前有ukey发送...

2018-03-30 10:18:27 23847 8

原创 Django创建项目不成功记录

安装Django后startproject一直不成功，直接弹出pycharm的编辑器。原因是我们pychram设置为py文件的默认打开方式。直接设置原生的python.exe为默认打开方式就可以了。然后还遇到创建的时候一直提示命令选项的问题方法一：检查pathon路径写了没。没写的创建工程时django-admin.py前要加python。看看有没有安装django下的bin路径写到系统path里...

2018-03-06 11:24:24 1318 1

ibm-java-ppc64-sdk-7.0-10.50

ibm-java-ppc64-sdk-7.0-10.50 ibm aix系统安装jdk需要安装的版本jdk1.7

2019-10-21

ibmJRe7.zip

ibm-java-ppc64-jre-7.0-10.50.bin ibm aix系统的jre7

2019-10-21

IIS6文件web服务器

IIS6 web服务器搭建时所需要的文件。一般搭建win2003上的时候会出现缺少文件的提示。所以这个文件正好是解决这个问题。

2017-09-25

phpcms v9.6.0版本

phpcms v9.6.0版本注册处存在一个前台getshell的漏洞，特地保留这个版本，分享给大家学习使用。 phpcms是一个比较流行的cms.

2017-09-09

struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞

2017年7月7日，Apache Struts发布最新的安全公告，Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞，漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为：2.3.x。攻击者可以构造恶意的字段值(value)通过Struts2的struts2-struts1-plugin的插件传递给被攻击主机，从而实现远程代码执行攻击，直接获取远程主机的控制权限。

2017-09-08