0x00 XML基础 可扩展标记语言(英語:Extensible Markup Language,简称:XML)是一种标记语言。 标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种信息的文章等。 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。如图所示: x ...
分类:
其他好文 时间:
2021-02-17 14:33:38
阅读次数:
0
ElasticSearch写入webshell漏洞 漏洞描述 1.漏洞编号:WooYun-2015-110216 2.影响版本:1.5.x以前 3.漏洞产生原因: 参考文章: 参考文章: http://cb.drops.wiki/bugs/wooyun-2015-0110216.html ## 原理 ...
分类:
Web程序 时间:
2021-02-17 14:12:00
阅读次数:
0
2.EDA/探索性数据分析 2.1 周一到周日每天购买情况 # 导入相关包 %matplotlib inline # 绘图包 import matplotlib import matplotlib.pyplot as plt import numpy as np import pandas as p ...
分类:
其他好文 时间:
2021-02-17 14:01:56
阅读次数:
0
对应手册:点击查看 在当前模版文件中包含其他的模版文件使用include标签 比如网站会创建一个公共使用的头部和公共使用的底部 模板引入如下: <include file="Public/header" /> // 引入头部header <include file="Public/footer" / ...
分类:
Web程序 时间:
2021-02-16 12:46:50
阅读次数:
0
0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 Apache ActiveMQ 5.13.0之前的5.x版本 0x02 漏洞复现 (1)实验环境:docker运行的vulhub漏洞环境首先,可直接访问到页面的 ...
分类:
其他好文 时间:
2021-02-15 11:48:02
阅读次数:
0
OpenVASTripwire IP360NessusComodo HackerProofNexpose communityVulnerability Manager PlusNiktonmapVeracodeWiresharkAircrack-ngRetinaParosWebScarabWebIn ...
分类:
其他好文 时间:
2021-02-10 13:23:01
阅读次数:
0
题目链接:AcWing 374. 导弹防御塔 题面: ? Freda的城堡遭到 \(M\) 个入侵者的袭击!Freda控制着 \(N\) 座导弹防御塔,每座塔有足够数量的导弹,但每次只能发射一枚。在发射导弹时,导弹需要 \(T1\) 秒才能从防御塔中射出,而在发射导弹后,发射这枚导弹的防御塔需要 \ ...
漏洞描述: 2020年08月12日, 微软官方发布了 NetLogon 特权提升漏洞 的风险通告。攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 漏洞级别:严重 漏洞 ...
分类:
Web程序 时间:
2021-02-06 12:17:15
阅读次数:
0
0x01 前言 该漏洞还没分析彻底,有一点小问题卡住了,但复现没问题。 0x02 环境搭建 os:windows 10 tomcat:apache-tomcat-7.0.10 修改conf/web.xml,添加以下代码 <init-param> <param-name>readonly</param ...
分类:
其他好文 时间:
2021-02-06 12:17:02
阅读次数:
0
漏扫工具:Goby,Nmap,Nessus namp --script=vuln 默认nse插件 nmap vulscan vulners调用第三方库探针 nessus安装-使用-插件库加载器 在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的poc,通过编译后,实施提权 ...
分类:
其他好文 时间:
2021-02-06 12:10:45
阅读次数:
0
