0X01 漏洞描述: 在2019年5月,微软发布了针对远程代码执行漏洞CVE-2019-0708的补丁更新,该漏洞也称为“BlueKeep”,漏洞存在于远程桌面服务(RDS)的代码中。此漏洞是预身份验证,无需用户交互,因此具有潜在武器化蠕虫性性漏洞利用的危险。如果成功利用此漏洞,则可以使用“系统”权 ...
分类:
其他好文 时间:
2020-02-13 19:22:58
阅读次数:
253
自述工作多年,现从事云计算运维工作,曾经做了五六年的网管,人过三十,看到很多萌新想入行,思来想去,想把多年的经验总结分享下,希望能对人起到帮助作用,其实想写东西很久离,只是拖延症有点严重,一直没落实而已,现在还在春节,加上疫情的缘故,到我写文章的时候有了4例,基本没有外出,想了想还是给自己立个flag吧,就是写写头条文章吧,看看自己能坚持多久。技术出身,写的不好的地方还请指正。大概整理了下,从以下
分类:
其他好文 时间:
2020-02-02 17:31:05
阅读次数:
75
[TOC] 经验 & 总结 CTF这种东西还是有一些脑洞和约定俗成的东西: 比如多次编码 比如cmd参数传入执行的命令 步骤流水 端口信息搜集 ,只开放了80和22端口。 访问80端口 查看页面源代码,尝试base64解码 探查 ,解码之后为 常用路径探测 对index.html页面的注释多次bas ...
分类:
其他好文 时间:
2020-01-31 10:31:20
阅读次数:
116
基本操作的部分,大家都很熟悉了,这里根据个人切身经验,总结了一些经常遇到的,也需要注意的一些问题,与大家分享,水平有限,不妥或者错误的地方还望指出。 多线程读写 SQLite实质上是将数据写入一个文件,通常情况下,在应用的包名下面都能找到xxx.db的文件,拥有root权限的手机,可以通过adb s ...
分类:
数据库 时间:
2020-01-22 11:21:10
阅读次数:
153
https://yq.aliyun.com/articles/716209?spm=a2c4e.11153940.0.0.6a255562myIiAj 正确使用举例 0、经典使用 Employee employee1 = new Employee("employee1"); Employee emp ...
分类:
编程语言 时间:
2020-01-14 13:17:13
阅读次数:
131
linux系统无论是redhat还是centos,都会自带python2。 或许你的应用需要python3,那就分为两种情况,一种弃用自带python,自己重新安装新版,但是会引起一些奇葩的系统错误,而且这种方法回引起一些需要使用到python2的用户。 另一种方法就是两种版本,或者多种版本并存,也 ...
分类:
编程语言 时间:
2020-01-13 01:11:33
阅读次数:
120
DC8 [TOC] 经验 & 总结 1. 对页面的功能和对应的url要敏感。 2. 所有的功能都要测试,要雨露均沾。 3. 提示说的那个双因子认证……我真没找到,tweet翻了好久也没找到。 4. 爆破虽然很无脑,但是在后台慢慢跑,万一有收获呢(当然真实环境还是需要看字典的)。 5. 插入PHP代码 ...
分类:
其他好文 时间:
2020-01-09 13:11:34
阅读次数:
176
2019年终总结&小半年流媒体服务器开发经验总结 [toc] 时间转瞬即逝,转眼间19年已经过去了,人愈来愈来老,却不见人心和物质的提升,期望2020年能有一个崭新的自己。 今年因为发展原因,从嵌入式跳槽做互联网后端了,干了一年突然转行,自己也很纠结这么做对不对,但归根结底我只是选择了做自己想做的事 ...
分类:
其他好文 时间:
2020-01-07 01:14:46
阅读次数:
148
原文:asp.net core 3.x 通用主机原理及使用 一、前言 只是讲asp.net core 3.x通用主机的大致原理,这些东西是通过查看源码以及自己根据经验总结得来的,在文章中不会深入源码,因为个人觉得懂原理就晓得扩展点,后期碰到有需求的时候再仔细去研究源码也不迟。阅读前你应该先去了解下(... ...
分类:
Web程序 时间:
2020-01-06 10:05:12
阅读次数:
99
