2019年1月11日
操作实践题 - HTML 列表综合应用
摘要: 通过对列表的综合应用,编写如下效果网页: 解答: 阅读全文
posted @ 2019-01-11 11:03 北极边界安全团队 阅读(405) 评论(0) 推荐(0) 编辑
2019年1月10日
高职院校对口单招信息一类《专业技能》模拟试题(程序设计题)
摘要: 题目: 有一函数,当 x<0 时,y=1 ,当 x>0 时,y=3 ;当 x=0 时,y=5 ,请使用任意一种编程语言实现此函数的功能。备 注:x是从键盘接收的任意一个数,程序根据函数的对应关系处理后输出y的值。 解答: 思路: 使用C语言中的if语句来进行判断,当x<0时,赋值y=1,如果x不小于 阅读全文
posted @ 2019-01-10 17:02 北极边界安全团队 阅读(558) 评论(0) 推荐(0) 编辑
2019年1月1日
巧妙入侵家庭内网环境
摘要: 本文作者:天析 首先,咱们拿到隔壁家的WiFi密码,至于那些狂敲一堆shell命令还破解不了WiFi密码的,我只是想说,你们弱爆了! 这两个东西,对于现在的家庭WiFi,已经足够,当然,前提是你手机得root 轻松连接上 密码到手,先连接上这个WiFi! 接着咱们去爆路由器的后台 发现是天翼网关,这 阅读全文
posted @ 2019-01-01 13:53 北极边界安全团队 阅读(813) 评论(0) 推荐(0) 编辑
2018年12月28日
冰点还原忘记密码如何修改配置或卸载
摘要: 软件:Anti Deep Freeze v0.4 环境:Windows7+Deep7 “反制冰点还原” 是在冰点还原软件密码忘记时,想要卸载,或者修改配置时用到的神器 我们先来双击运行:Anti Deep Freeze v0.4.exe 勾选第一项,然后点击不再是灰色的“Start”按钮 这里重点来 阅读全文
posted @ 2018-12-28 11:43 北极边界安全团队 阅读(4477) 评论(0) 推荐(0) 编辑
2018年12月27日
Windows 如何完整备份驱动
摘要: 软件:DriverBackUp 系统环境:Windows7 首先将DriverBackUp.exe放到桌面,然后运行,我们会看到提示信息提示我们驱动程序被备份到了D盘 然后我们会看到备份界面 这里我们一般选择全选,如果只是备份某个单个驱动,可以直接勾选想要备份的然后点击备份即可! 提示备份完毕! 接 阅读全文
posted @ 2018-12-27 20:21 北极边界安全团队 阅读(2691) 评论(0) 推荐(0) 编辑
如何创建自解压格式的压缩包 [ 每周小技巧 12月27日 ] - 文末有彩蛋哟 ~
摘要: 文:天析 项目责编:天析 项目说明:每周分享一个 [ 生活 / 学习 ] 小技巧,并于责编审核通过后于周四发布至博客或微信公众号! 本周小编给大家带来的第一个小技巧是创建自解压格式的压缩包,对于喜欢制作应用软件安装包的人来说,这是一个比较实用的小技巧,特别是对那些不会使用专门的“封装工具”的人来说, 阅读全文
posted @ 2018-12-27 13:26 北极边界安全团队 阅读(1632) 评论(0) 推荐(0) 编辑
2018年12月20日
CVE-2018-15982漏洞复现
摘要: 作者:欧根 漏洞信息:CVE-2018-15982 Adobe已发布适用于Windows,macOS,Linux和Chrome OS的Adobe Flash Player安全更新。这些更新解决一个 关键的 Adobe Flash Player的漏洞和一个 重要的 Adobe Flash Player 阅读全文
posted @ 2018-12-20 13:41 北极边界安全团队 阅读(3619) 评论(0) 推荐(0) 编辑
CVE-2017-11882漏洞复现
该文被密码保护。 阅读全文
posted @ 2018-12-20 13:26 北极边界安全团队 阅读(200) 评论(0) 推荐(0) 编辑
2018年12月13日
《内网下的自我修养》--- 基于交换机的常见攻击方式
摘要: 作者:Joe 导语: 作为一名局域网下的黑客,我的每一次攻击都有着暴露自身的危险,如果没有足够高的自我修养,我也就不会活到现在了~ 0x1:交换机基础知识速学 交换机是一种在通信系统中完成信息交换功能的设备,应用在数据链路层。 交换机有多个端口,每个端口都具有桥接功能,可以连接一个局域网或一台高性能 阅读全文
posted @ 2018-12-13 16:32 北极边界安全团队 阅读(1471) 评论(0) 推荐(0) 编辑
2018年12月7日
SQL基本注入演示
摘要: 作者:ZERO 所属团队:Arctic Shell 参考文献:《sql注入攻击与防御》 使用平台:pikachu漏洞练习平台 导语: 在owasp发布的top10排行榜中注入漏洞一直是危害排名极高的漏洞,数据库注入一直是web中一个令人头疼的问题。 一个严重的SQL注入漏洞,可能会直接导致一家公司破 阅读全文
posted @ 2018-12-07 13:42 北极边界安全团队 阅读(1866) 评论(0) 推荐(1) 编辑
2018年12月5日
Weblogic wls-wsat组件反序列化漏洞(CVE-2017-10271)
摘要: CVE编号: CVE-2017-10271 漏洞描述: Weblogic wls-wsat组件反序列化漏洞 利用脚本: https://github.com/hanc00l/weblogic_wls_wsat_rce 复现: https://blog.csdn.net/pdblue/article/ 阅读全文
posted @ 2018-12-05 13:36 北极边界安全团队 阅读(3123) 评论(0) 推荐(0) 编辑
2018年12月3日
通过Jenkins进行提权的一个思路
摘要: 作者:欧根亲王号 所属团队:Arctic Shell Jenkins是一款由Java编写的开源的持续集成工具,其本身具有执行脚本的功能 在Jenkins的说明信息中列出我们可以使用任意Groovy脚本并在服务器执行它,其命令格式为: 这是否意味着我们能否构造一些敏感的命令让他执行嘞? 尝试打印字符串 阅读全文
posted @ 2018-12-03 13:57 北极边界安全团队 阅读(695) 评论(0) 推荐(0) 编辑
2018年11月30日
记一次枯燥的2003提权
摘要: 作者:leafer 所属团队:Arctic Shell目标机:Windows 2003 过程: 连接菜刀 [ 菜刀 ] 进入虚拟终端 猜想权限过低,因为cmd.exe置于c:\window\system32目录下,默认最高权限的账户 而iis的服务账户只是IUSER 或者 network servi 阅读全文
posted @ 2018-11-30 21:48 北极边界安全团队 阅读(1345) 评论(0) 推荐(0) 编辑
2018年11月22日
CTF中常见的 PHP 弱类型漏洞总结
摘要: 作者:ZERO 所属团队:Arctic Shell 参考资料: http://archimesan.me/2017/12/21/php%E5%BC%B1%E7%B1%BB%E5%9E%8B%E6%BC%8F%E6%B4%9E/ https://www.cnblogs.com/Mrsm1th/p/67 阅读全文
posted @ 2018-11-22 13:42 北极边界安全团队 阅读(9770) 评论(0) 推荐(5) 编辑
2018年11月21日
初探APT 攻击
摘要: 作者:joe 所属团队:Arctic Shell 本文编写参考: https://www.freebuf.com/vuls/175280.html https://www.freebuf.com/articles/security-management/111166.html https://www 阅读全文
posted @ 2018-11-21 13:47 北极边界安全团队 阅读(1834) 评论(0) 推荐(0) 编辑