07 2019 档案
摘要:no encoding declared https://blog.csdn.net/a359680405/article/details/42553767 InsecureRequestWarning: Unverified HTTPS request is being made. import
阅读全文
摘要:HFS远程命令执行 升级HFS到最新版本 coremail敏感信息泄露 - CVE-2019-16798 /mailsms/s?func=ADMIN:appState&dumpConfig=/
阅读全文
摘要:CVE-2018-10561 GPON远程代码执行
阅读全文
摘要:MS15-011 Date 2015 类型 远程代码执行 前置条件 SMB 影响范围 2008 | 2012R2 FTP弱密码 将FTP服务器的密码更改为强密码 vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO #禁止匿名登录 重启ftp服务 Window
阅读全文
摘要:通过HTTP头部字段防御措施整理 X-Frame-Options #反劫持 X-XSS-Protection #开启浏览器防XSS功能 Set X-Frame-Options CSP X-Content-Type-Options: nosniff #改会影响浏览器的行为,过滤掉敏感文件 Conten
阅读全文
摘要:JS中文乱码 https://www.cnblogs.com/valu/p/11939521.html 关闭安全模式暂时关闭 Linux: google-chrome --disable-web-security Mac: open -a Google\ Chrome --args --disabl
阅读全文
摘要:libxml2.9.1及以后,默认不解析外部实体。测试的时候window下使用php5.2(libxml Version 2.7.7 ), php5.3(libxml Version 2.7.8)。Linux中需要将libxml低于libxml2.9.1的版本编译到PHP中,可使用phpinfo()
阅读全文
摘要:Cross-site WebSocket Hijacking https://mp.weixin.qq.com/s/uPXYn3NTIcq2ZGjj2T531g CORS 简介 用途 解决同源下资源共享问题(其他类似方案:更改document.domain属性 | 跨文档消息 | JSONP) 分类
阅读全文
摘要:渗透工具 drozer 查壳工具 脱壳工具
阅读全文
摘要:Windows boot.ini #查看系统版本 https://www.baidu.com/link?url=nKzpWzggp1kJ00BAoWC2Zv33Gg9u4up4tLCYtoxbv6gS8CwAuhEIsfe9PE3wMraztG2jvppzyDcHN3cGX7ljrkZXnSY-rj
阅读全文
摘要:安装包相关 1 安装包无法打开 2 通用中点击验证应用无反应 3 卸载-删除证书-重装 View Code 参考文章 https://opensource.apple.com/https://support.apple.com/zh-cn/HT201222https://support.apple.
阅读全文
摘要:国外 HackerOne Bugcrowd Synack Cobalt Zerocopter BountyFactory Intigriti Bugbountyjp Yogosha 国内 腾讯安全应急响应中心(TSRC) 360安全应急响应中心 京东安全应急响应中心(JSRC) 平安集团安全应急响应
阅读全文
摘要:SQLite SQLite数据库加密解密工具 https://github.com/sqlcipher/sqlcipher IDEA连接mysql报错 Server returns invalid timezone. Go to 'Advanced' tab and set 'serverTimez
阅读全文
摘要:提权补丁查询 wmic qfe list full|findstr /i hotfix calc cmd.exe /c "ping 127.0.0.1/../../../windows/system32/calc.exe" 硬件相关 显卡 显卡升级 - 我的电脑-》属性-》设备管理器-》显示适配器-
阅读全文
摘要:TypeError: a bytes-like object is required, not 'str' json.decoder.JSONDecodeError: Extra data json文件太大,改为单行读取: with open("a", "r+") as f: data = json
阅读全文
摘要:+ 前面字符出现次数>=1 * 前面字符出现次数>=0 ? 前面字符出现次数<=1 \w Unicode字符集 > [A-Za-z0-9_] \W 等价于 [^A-Za-z0-9_] \d 等价于 [0-9] \D 等价于 [^0-9] /i 忽略大小写 \s 匹配空白,即 空格,tab键 () 表
阅读全文
摘要:相关文章 https://github.com/Gamma-laboratory/JsFak --selenium模拟爆破绕过JS加密 验证码 验证码泄露 网站的源码中 请求的Cookie中 爆破 无条件不刷新 -验证码固定 - 直接爆破 有条件不刷新(如客户端通过js生成)- 验证码在前端校验-抓
阅读全文
摘要:参考文章 https://www.anugrahsr.me/posts/10-Password-reset-flaws/ 验证码不校验 验证码未绑定用户 本地验证绕过 未校验用户字段 cookie值替换 场景 - 登录 服务端1. (1)拿到想要登录账号id (2)注册账号登录-》退出登录-》登录拦
阅读全文
摘要:1 login->register 2 GetPhone->GetPasswd 3 GetPwd->GetPassword View Code 遍历https://xx.com/contacts/new?user_id={userId}文档中插入html代码-<iframe src="http://
阅读全文
摘要:Tomcat安装 https://blog.csdn.net/qq_38904904/article/details/103074421 VMware虚拟机卸载-2020/6 sudo vmware-installer -u vmware-workstation maven安装配置 https://
阅读全文
摘要:Windows: CVE-2017-8464(通过快捷方式,可U盘/共享等途径传播)
阅读全文
摘要:参考文章 https://i.blackhat.com/eu-20/Wednesday/eu-20-Han-Discovery-20-Yeas-Old-Vulnerabilities-In-Modern-Windows-Kernel.pdf CVE-2019-1181 Date 2019.8 类型
阅读全文
摘要:Linux系统提权环境检测工具 - linux-exploit-suggester 根据系统补丁查询相关漏洞 https://bugs.hacking8.com/tiquan/ 数据库提权 - Oracle 各类第三方软件dll劫持 提权 工具提权 https://github.com/SecWik
阅读全文
摘要:网络相关 桥接模式下无法联网:设置桥接网卡地址为指定网卡(如dual band) 1 route -n 查看网关/子网掩码 2 虚拟机中屏幕太小-设置中调节分辨率 3 DNS配置:cat /etc/resolv.conf 4 网卡设置:cat /etc/network/interfaces 5 重启
阅读全文
摘要:原理 - PHP (1)require() (2)require_once() (3)include() (4)include_once() LFI - 无限制本地文件包含 通过目录遍历漏洞可以获取到系统中其他文件的内容 常见的敏感信息路径 Windows系统 c:\boot.ini // 查看系统
阅读全文
摘要:JSP: 无回显(http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls) 有回显 (http://192.168.16.240:8080/Shell/cmd2.jsp?pwd=023&i=ls) 1 <% if("023".equals(request.get
阅读全文
摘要:指定IP扫描 nmap -sS -Pn -n --open --min-hostgroup 4 --min-parallelism 1024 --host-timeout 30 -T4 -v -oG result.txt -iL ip.txt TCP端口扫描类型 TCP connect扫描 三次握手
阅读全文
摘要:端口-服务模块 arp扫描auxiliary/scanner/discovery/arp_sweep smb服务扫描auxiliary/scancer/smb/smb_version 端口扫描auxiliary/scanner/portscan/syn telent服务扫描auxiliary/sca
阅读全文
摘要:CMS识别 云悉 http://whatweb.bugscaner.com/batch.html CakePHP CakePHP <= 1.3.5 / 1.2.8 Cache Corruption Exploit 2011-01 vBulletin CVE-2019-16759 vBulletin
阅读全文
摘要:1 #!/bin/sh 2 #L5500-检查日志文件权限设置 3 function resultCheck() { 4 echo "["$1"]["$2"]["$3"]["$4"]" 5 } 6 7 function logdirCheck() { 8 LOGDIR=$(cat $1 | grep
阅读全文
摘要:通用版 - 系统架构 /dev 设备文件夹 null 有去无回 mouse /sbin 系统管理必备程序 cfdisk、dhcpcd、dump、e2fsck、fdisk、halt、ifconfig、ifup、 ifdown、init、insmod、lilo、lsmod、mke2fs、modprobe
阅读全文
摘要:子域名接管 https://github.com/m4ll0k/takeover phpwind https://www.vulnerability-lab.com/get_content.php?id=2184 https://github.com/Veeeooo/phpwind 未授权 NFS
阅读全文
浙公网安备 33010602011771号