Zimbra邮件服务器利用XXE漏洞与SSRF完成对目标的文件上传与远程代码执行

前言 原文地址:https://blog.tint0.com/2019/03/a-saga-of-code-executions-on-zimbra.html 参考文档:https://blog.csdn.net/fnmsd/article/details/88657083 历史版本存在的R...

2019-04-06 13:00:06

阅读数 798

评论数 0

DLL远程卸载chrome的防火墙模块

DLL远程卸载模块 大体流程如下: 主要函数为CreateRemoteThread,调用kernel32.dll下的FreeLibrary模块卸载函数,对目标进程下的对应运行线程的dll模块进行卸载,从而达到目的 利用CE工具打开进程,查找目标模块的基地址 找到FreeLibrar...

2019-03-24 14:13:05

阅读数 28

评论数 0

编写Python脚本通过telnet配置路由设备

编写Python脚本通过telnet配置路由设备 自己对于交换机方面不是很懂,但是发现python中有个库为telnetlib,就索性拿来用用。 参考telnetlib配置文档:https://docs.python.org/3/library/telnetlib.html 一、所需环境 ...

2019-03-24 13:58:39

阅读数 146

评论数 0

逆向基础学习 DLL远线程注入技术

DLL远线程注入技术 一、进程和线程的关系 进程(process)和线程(thread)是操作系统的基本概念,但它们比较抽象。 计算机的核心是CPU,它承担了所有的计算任务,就像一座工厂时刻在运行,假定工厂的电力有限,一次只能供给一个车间使用,单个CPU一次只能运行一个任务。 进程就好比工...

2019-03-02 21:55:17

阅读数 93

评论数 0

利用CVE-2013-7091漏洞完成对zimbra 8.0.2以下版本的远程用户提权

一、环境安装 首先完成在ubuntu 12.04LTS环境下zimbra 8.0.2的安装及配置。 本机DNS解析:  启动安装完毕之后的zimbra: 进入管理员界面https://mail.server2.com:7071创建两个普通帐户收发邮件测试zimbra可以正常运行: ...

2019-02-26 00:47:19

阅读数 746

评论数 0

CentOS7下搭建zimbra 8.8.10GA服务器及环境配置

CentOS7下搭建zimbra 8.8.10GA服务器及环境配置 Zimbra的核心产品是Zimbra协作套件(Zimbra Collaboration Suite,简称ZCS)。除了它的核心功能是电子邮件和日程安排服务器,当然还包括许多其它的功能,就象是下一代的微软Exchange。在电子邮...

2019-02-24 00:10:46

阅读数 413

评论数 1

逆向基础学习 应用程序与DLL导出函数的通讯方法

应用程序与DLL导出函数的“静态库”通讯 一、什么是“静态库” 静态库是指在我们的应用中,有一些公共代码是需要反复使用,就把这些代码编译为“库”文件。在链接步骤中,连接器将从库文件或有所需的代码,复制到生成的可执行文件中的这种库。 例如创建带有导出函数的dll文件,其中这个lib文件就是库文...

2019-02-10 17:33:27

阅读数 112

评论数 0

逆向基础学习 C++编写dll文件 编写导出函数

一、创建DLL文件 利用VS2017新建dll项目,得到三个cpp文件 其中dll1.cpp定义dll文件的导出函数 核心入口函数:dllmain.cpp // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h&am...

2019-02-10 14:52:03

阅读数 110

评论数 0

前端基础学习笔记 作用域 JS执行顺序 闭包

作用域 es5 作用域 作用域: 变量生效的限定环境 全局/顶层作用域 存在于script标签以及js文件 全局作用域内声明的变量称之为全局变量,全局变量,可以在整个作用域内使用. 所有的全局的环境都是互通的 函数作用域 1.函数作用域内声明的变量,只能在当前函数作用...

2019-02-02 23:08:57

阅读数 23

评论数 0

逆向基础学习 Windows API

Windows API 函数学习环境的搭建 C/C++编程:推荐VS系列 中文编程:易语言 谷歌浏览器 MSDN https://msdn.microsoft.com/library/ 什么是Windows API Windows系统是一个很大的服务中心,调用这个服务中心的各种服务(每一...

2019-02-02 18:28:42

阅读数 200

评论数 1

逆向基础学习 动态链接库基础

DLL DLL是Dynamic Link Library的缩写,意为动态链接库。 在windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。一般来说,DLL是一种磁盘文件,以.dll、.DRV、.FON、.SYS和许多以.EX...

2019-01-29 01:27:03

阅读数 151

评论数 0

JS案例 手动轮播图 正常模式与循环模式

直接贴上代码:  <!DOCTYPE html> <html> <head> <meta charset="UT...

2019-01-22 23:45:06

阅读数 76

评论数 0

前端基础学习笔记 JS 函数 return this

05 函数 将一系列代码或者操作行为打包到一起形成的就是函数,一块有特定功能的代码. 存放运行逻辑的代码块,以便重复使用. 函数声明(函数定义) function xx () {} console.log(xx)//f xx(){} function为关键字 , 和var let cons...

2019-01-22 23:21:33

阅读数 164

评论数 0

JS循环小案例 百钱百鸡

百钱百鸡 公鸡 5文一只   母鸡是 3文一只    小鸡1文三只 用一百文钱要买一百只鸡,每种鸡都必须有,求有哪些买法? 根据条件列出以下两个公式:             公鸡 x 个数  5*x价格             母鸡 y 个数 3*y价格             小鸡...

2019-01-22 22:56:21

阅读数 199

评论数 0

前端基础学习笔记JS-运算符 自定义, 自定义标签属性 classList

运算符 算术运算符 运算符前后空格隔开 区别算术运算符 + 和字符串拼接符 + 加号两边只要有一边是字符串,则为字符串拼接符  减号两边如果有字符串,会将字符串隐式转化为数值,如果字符串内非数字,则返回NaN * 同上 ** //指数运算 2**3 2的3次方 前一个叫底数,第二个叫指...

2019-01-18 00:29:08

阅读数 45

评论数 1

利用JavaScript实现下拉菜单

实现效果:点击父级标题时下拉菜单会出现,同时其他已下拉的菜单会闭合。再次点击当前打开的父级菜单时,闭合。 CSS: * { margin: 0; padding: 0; } li { list-style-type: none; } a { text-decoration: ...

2019-01-14 14:11:55

阅读数 345

评论数 0

利用javascript实现九九乘法表

乘法表这种面试经常遇到的题目必须要牢记于心啊,两个for循环众人皆知,下面来看一下用JS怎么实现吧 具体思路:竖向看大循环1至9,横向看每行都有一个小循环,小循环与每行的序号有关联(限制条件)。                  for循环i=多少看起始的第一项的i值为多少,限制条件大都看最后...

2019-01-14 00:33:35

阅读数 304

评论数 0

前端基础学习笔记 JS if语句 switch语句 for语句

if switch for if / switch判断语句 ==>流程控制: 决定逻辑运行的走向 , 根据条件决定如何做出反应 语法: 判断条件为真,则走进{ } 中 执行语句 if(判断条件){ //执行语句 } 判断条件会自动转为布尔值 true 或者 fal...

2019-01-06 00:27:50

阅读数 194

评论数 0

前端基础学习笔记-JS 获取元素 字符串拼接 数据类型

1.获取元素 通过id名 document.getElementById("box")//获取的唯一的元素 通过class名 document.getElementsByClassName("wrap")//获取所...

2019-01-03 01:21:34

阅读数 106

评论数 0

前端基础学习笔记 JS属性小结以及第一个js函数

JS属性小结 注释快捷键 单行注释  ctrl + / 多行注释  shift + alt + a js三大模块 es DOM=> 文档对象模型 提供页面元素和方法的整合工具箱 BOM => 浏览器对象模型  提供浏览器对象和方法的整合工具箱 ...

2018-12-30 03:25:31

阅读数 69

评论数 0

提示
确定要删除当前文章?
取消 删除