GoDunTong's Blog

我的博客即将同步至 OSCHINA 社区，这是我的 OSCHINA ID：GODUNTONG，邀请大家一同入驻：https://www.oschina.net/sharing-plan/apply

一、环境搭建1.环境搭建测试红日靶场地址1.1 网络所示目标：域控中存在一份重要文件。本次环境为黑盒测试，不提供虚拟机账号密码。2.信息收集2.1 CMS识别python3 cmseek.py -u http://192.168.134.130/2.2 端口扫描nmap -A -sV 192.168.134.1302.3 目录探测DirBuster目录探测后台地址：http://192.168.134.130/administrator/二、漏洞探测与提权1、漏洞

一、环境搭建1.环境搭建测试红日靶场地址1.1 网络所示开启Weblogic服务2.信息收集2.1 信息收集## 端口扫描root@kali:~# nmap -A -sV 192.168.111.80二、漏洞探测与提权1、漏洞利用1.1 弱口令Weblogic登录界面：http://192.168.111.80:7001/console/login/LoginForm.jsp常用弱口令:system/passwordsystem/securityweblogic/w

转载自Snowming04’s Blog0x01 准备工作受害主机：在关闭 Windows Defender 和其他一切杀软的前提下，在 Win 10 主机下进行的实验。MSF：本地 kaliCobalt Strike 团队服务器：Ubuntu VPSCobalt Strike：3.14团队服务器：客户端：上线过程：因为我关闭了一切杀软及 Windows Defender，自不必做免杀。一些朋友搞不清楚 Windows Executable 和 Windows Exec.

一、环境搭建1.环境搭建测试红日靶场地址1.1 网络所示2.信息收集2.1 端口扫描nmap扫描web主机端口，发现开放了80、3306，大部分端口被过滤，判断存在防火墙。2.2 WEB站点探测WEB服务一直访问不了，发现phpstudy服务掉了，重启一下。发现phpstudy探针泄露大量敏感信息，目标站点为yxcms的站点。yxcms app 1.4.6 漏洞集合二、漏洞利用3.漏洞搜索与利用3.1 弱口令漏洞登录后台DirBuster扫描网站目录，得到后台地址：htt

Anonymous electronic voting system based on homomorphic encryption介绍基于同态加密的匿名电子投票系统。投票客户端、权威认证中心、计票中心采用PHP开发，同态加密、签名、编码等算法采用java开发。关键技术同态加密是基于数学难题的计算复杂性理论的密码学技术。对经过同态加密的数据进行处理得到一个输出，将这一输出进行解密，其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。安装教程解压lajp平台并启动。配置PHP代码相关

机器学习之分类指标（1）最近垃圾邮件引擎研发项目用到机器学习的相关分类的评价指标，做哈笔记。常见的评价指标有准确率（Accuracy）、精确率（Precision）、召回率（Recall）、F1 score、ROC曲线（Receiver Operating Characteristic Curve）等。混淆矩阵第一步，理解混淆矩阵，如下图：P表示Positive，即正例或者阳性，N表示Negative，即负例或者阴性。FP表示实际为负但被预测为正的样本数量，TN表示实际为负被预测为负的样本

第1章 概述1.1.测试目的通过实施针对性的渗透测试，发现成绩管理系统网站的安全漏洞，保障系统WEB业务的安全运行。1.2.测试范围根据事先交流，本次测试的范围详细如下：系统名称成绩管理系统网站测试域名www.grade.com测试时间2019年09月20日－2019年09月22日说 明本次渗透测试过程中使用的IP为：172.16.16.411.3.数据来源通过漏洞扫描和手动分析获取相关数据。第2章 详细测试结果2.1.测试工具根据测试的范