前言 最近电脑也不知怎么了时不时断网而且我竟然找不出原因!!!很诡异.... 其他设备电脑都OK唯独我的电脑 时好时坏 我仿佛摸清了我电脑断网的时间段所以作息时间都改变了 今天12点多断网刷了会手机陪家人取超市 看到小区门口都挺严格的进出要身份证 去超市还要测体温。之后回来睡觉到6点起来家里做了火锅 ...
分类:
Web程序 时间:
2020-01-30 21:07:47
阅读次数:
220
在CVE-2019-0708公布后几天就已经尝试过复现该漏洞,但借助当时exp并没能成功复现反弹shell的过程遂放弃,故借助这次漏洞复现报告再来尝试复现该漏洞,因为还在大三学习中,有很多知识还没有掌握,出现的错误希望得到指正,也想借此给19年的学习画上句号,希望这次可以成功吧。 漏洞背景 CVE- ...
分类:
其他好文 时间:
2020-01-28 10:56:14
阅读次数:
75
windows 系统漏洞,ms系列 ms08 067 ms09 012 pr.exe/巴西烤肉提权 ms09 020 iis5/6 ms12 020 rdp蓝屏 ms17 010 永恒之蓝/wannacry cve 2019 0708 rdp/命令执行 粘滞键提权(sethc.exe) 使用cmd. ...
分类:
其他好文 时间:
2020-01-23 09:25:45
阅读次数:
83
1.概述 漏洞主要由于 PHP-FPM 中 sapi/ fpm/ fpm/ fpm_main.c 文件内的 env_path_info 下溢导致,攻击者可以使用换行符 %0a 破坏 Nginx 中 fastcgi_split_path_info 对应的正则表达式,导致传递给 PHP-FPM 的 PA ...
分类:
Web程序 时间:
2020-01-15 23:07:02
阅读次数:
135
[TOC] 刷题记录:[GWCTF 2019]我有一个数据库 题目复现链接: "https://buuoj.cn/challenges" 知识点 phpMyadmin(CVE 2018 12613)后台任意文件包含漏洞 "cve 2018 12613 PhpMyadmin后台文件包含" 影响版本:4 ...
分类:
数据库 时间:
2020-01-15 09:22:48
阅读次数:
298
1.前言 这学期的工程实践要求复现一个漏洞,随便选了一个看起来蛮简单的Struts2-052,结果是虽然很简单但是我还是做了好久(我好菜啊QAQ)。我使用的系统是ubuntu 2.搭建环境 java https://www.cnblogs.com/lamp01/p/8932740.html tomc ...
分类:
其他好文 时间:
2020-01-09 21:15:06
阅读次数:
132
在墨者学院看到一个很简单的目录穿越漏洞,使用..%2f代替../达到返回上一层的目的,这是过程: 背景介绍 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口 ...
分类:
其他好文 时间:
2020-01-08 12:59:35
阅读次数:
196
CVE-2019-10758 根据https://github.com/masahiro331/CVE-2019-10758/blob/master/main.js的内容可知,在上一篇里已经讲了怎么debug调试nodejs。 所以在工作区新建一个test.js的文件。内容为: exploit = ...
分类:
Web程序 时间:
2020-01-07 17:48:40
阅读次数:
140
IfcGeometricConstraintResource(几何约束资源) IfcGeometricConstraintResource定义了用于确定产品的形状表示在项目的几何表示上下文中的位置的资源。它还包含要分配给产品连接定义的资源定义,以确定这些产品之间的连接几何约束。此资源的主要应用程序是 ...
分类:
其他好文 时间:
2020-01-07 16:40:52
阅读次数:
147
简介 开发商 微软 数据库 Microsoft SQL Server 语言 ASP.NET CVE-2019-0604 Date 2019初 类型 远程命令执行 影响范围 Microsoft SharePoint Server 2019 Microsoft SharePoint Enterprise ...
分类:
其他好文 时间:
2020-01-06 22:58:46
阅读次数:
93
