12 2020 档案
摘要:1.先重新启动kali试试,发现无法解决问题。 2.VMware左上角-虚拟机-可移动设备-网络设备-设备中切换网络连接方式 改为NAT或者桥接 3.编辑/etc/network/interfaces文件 使用vim命令修改这个文件 eth0为dhcp模式 重启网卡 /etc/init.d/netw
阅读全文
摘要:打开虚拟机目录 找到xxx.vmx文件 然后在里边添加 mks.win32.useInjectedMagic = "FALSE"
阅读全文
摘要:0x00 漏洞简介 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而
阅读全文
摘要:0x00 漏洞简介 Apache Struts框架, 会对某些特定的标签的属性值,比如id属性进行二次解析,所以攻击者可以传递将在呈现标签属性时再次解析的OGNL表达式,造成OGNL表达式注入。从而可能造成远程执行代码。 0x01 影响版本 Struts 2.0.0 - Struts 2.5.20
阅读全文
摘要:首先说下为什么要写着篇文章,之前学习倒是学过,学完就忘啊,tmd iis 5.x/6.0 这个版本有两种解析姿势 一.两种解析漏洞 1.目录解析 2./xxx.asp/xx.jpg 简单说一下是什么意思,这里是先在他服务器跟目录创建一个名为 xxx.asp 的文件夹,然后呢,将这个一句话木马上传到这
阅读全文
摘要:/var/log/xxx 记不住就往死里记,学不会就往死里学。
阅读全文
浙公网安备 33010602011771号