人间过客

摘要： 报错： 1 Set-Theme Set-Theme: The term 'Set-Theme' is not recognized as a name of a cmdlet, function, script file, or executable program. Check the spell 阅读全文

摘要： 仅供学习参考，请勿用作非法用途 一 安装 解压文件压缩包 chmod +x teamserver 添加执行权限 在执行前记得安装jdk，java8即可。 执行teamserver，启动服务端 ./teamserver 服务器公网IP 密码 在本地主机启动cobaltstrike.bat 设置主机IP 阅读全文

摘要： 实验环境准备：夜神模拟器；nodejs环境；wxappUnpacker；微信开发者工具 ##安装nodejs环境 下载网址：http://nodejs.cn/download/ 一路下一步，会自动添加环境变量。 参考了此博客内容：https://www.jianshu.com/p/13f45e24b 阅读全文

摘要： 0x01 shiro简介： Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 0x02 漏洞介绍： Shiro提供了记住我（Remem 阅读全文

摘要： 声明：本文仅做学习，实验主机为虚拟机，请勿用于非法用途 影响版本： windows_10：- windows_10：1607 windows_10：1709 windows_10：1803 windows_10：1809 windows_10：1903 windows_7：-：sp1 windows 阅读全文

摘要： 新版的kali中内置的python没有安装pip 0x01 pip(python2)安装： https://bootstrap.pypa.io/2.6/get-pip.py python2 get-pip.py pip -V 0x02 pip3(python3)安装 https://bootstra 阅读全文

摘要： Ubuntu 安装docker及docker-compose 安装： apt-get install docker apt-get install docker-compose 启动docker环境： docker-compose up -d 查看当前启动的环境有哪些： docker-compose 阅读全文

摘要： 此漏洞存在于emlog下的某个插件 友言社会化评论1.3。 我们可以看到， uyan.php 文件在判断权限之前就可以接收uid参数。并且uid未被安全过滤即写入到了$uyan_code中。 我们看一下 $uyan_code 的内容： <?php $uyan_code=\''."\r\n".'<di 阅读全文

摘要： 0x00 前言 因为我是跟着视频操作的，这回真的没理解为什么定位到了这个存在漏洞的文件。。。 /do/fujsarticle.php 因为没有前文，所以这里无法分析这个$FileName为什么可以$_GET传值，此处我只看结果。 后来看的时候发现可以逆推过来，应该是本来有哪个功能用到fujsarti 阅读全文

摘要： 0x01 漏洞简介 这个漏洞是metinfo5.0变量覆盖漏洞，并且需要结合文件包含。我使用的cms版本是5.3，事实上已经修复了这个漏洞（5.0的cms源码已经找不到了哈），但是我们可以借他来学习理解变量覆盖的原理。并且知道他修复的方式。 这里捋一下漏洞的流程： about index.php > 阅读全文