CVE-2017-12636 Couchdb 任意命令执行漏洞 0x01.环境搭建 利用vulhub搭建漏洞环境 service docker start docker-compose up -d 查看开启的端口号 docker-compose ps 启动完成后,访问http://target_ip ...
分类:
数据库 时间:
2021-04-07 10:53:36
阅读次数:
0
软件漏洞-ShellCode加解密 ShellCode应该尽量避免大量的00,要解决这个问题需要对shellcode进行编码 shellcode的编码 shellcode的编码必须要可逆,不然怎么返回执行呢 所以直接用异或xor来处理 假设用 xor a,b来处理 a是我们的shellcode b是 ...
分类:
系统相关 时间:
2021-04-06 15:09:08
阅读次数:
0
Shodan收集ip脚本加我的thinkphp日志漏洞探测脚本升级版(我对我灵活的脑袋瓜可太自豪了) ...
分类:
Web程序 时间:
2021-04-06 14:51:41
阅读次数:
0
前面我们已经打开了靶机,这就不用在打开了,直接开始吧。 存储型的xss漏洞。 1.low 当我想在name处输入测试代码的时候,却被限制了输入长度,姑在name字段处是无法进行测试了的,就只能在message处进行操作了。 输入最基本的代码, 就会出现xss这个弹窗,可以猜到并没有做任何的过滤。 再 ...
分类:
其他好文 时间:
2021-04-06 14:35:15
阅读次数:
0
Adobe ColdFusion 反序列化漏洞 0x01.环境搭建 利用vulhub搭建漏洞环境 service docker start docker-compose up -d 查看开启的端口号 docker-compose ps 访问http://target_ip:8500/CFIDE/ad ...
分类:
其他好文 时间:
2021-04-06 14:28:21
阅读次数:
0
软件漏洞-跳板指令定位shellcode 上一次我们写的shellcode通过栈来看是这样的 唯一的问题就是这里的返回地址是写死了的,因为栈内存的地址是经常改变的 解决如何跳转到shellcode地址的问题 在我们的shellcode指令前有一个ret指令 ret 在汇编中执行ret的指令时,需要进 ...
分类:
系统相关 时间:
2021-03-29 12:36:31
阅读次数:
0
1. 集群和分布式: 集群(cluster):即同一个业务系统,部署在堕胎服务器上,集群中,每台服务器实现的功能没有差别,数据和代码都是一样的 集群主要分为三种类型: LB(load balancing):负载均衡,多台主机组成,每个主机只承担一部分请求 HA(high availablity):高 ...
分类:
系统相关 时间:
2021-03-18 14:41:04
阅读次数:
0
python 批量检测泛微云桥任意文件读取漏洞 1.fofa收集目标 fofa搜集目标脚本,使用时替换cookie,生成ip.txt #!/usr/bin/env python #-*- coding:utf-8 _*- import requests from lxml import etree ...
分类:
编程语言 时间:
2021-03-18 14:26:43
阅读次数:
0
运行redis服务,我们来使用熟悉redis的基础命令。 执行命令flushall是清空所有数据库。 记住Redis是单线程的,为什么单线程还这么快。 首先多线程不一定比单线程效率高,redis是将数据存储在内存中,所以说使用单线程操作是效率最高的,多线程(CPU上下文切换是耗时的操作),对于内存来 ...
分类:
其他好文 时间:
2021-03-18 14:17:41
阅读次数:
0
cmder介绍 简介 windows10中常用的命令行终端有cmd,powershell。其它需手动安装的终端有git bash(对于git命令),xshell(对于ssh连接远程主机附带linux命令) 集成多种终端,实现高效开发的命令行工具cmder,可以实现cmd,git,ssh,linux多 ...
分类:
其他好文 时间:
2021-03-18 14:03:40
阅读次数:
0
