2021年7月21日
HTML简单入门
摘要: HTML 初步学习 buchiyexiao HTML语法 HTML主要语法为俩种,分别为单标签语法和双标签语法: <标签名 属性名="属性值" 属性名="属性值" 属性名="属性值".....></标签名> <标签名 属性名="属性值" 属性名="属性值" 属性名="属性值".....> 标签 <h 阅读全文
posted @ 2021-07-21 16:36 buchiyexiao 阅读(283) 评论(0) 推荐(0)
CSS入门笔记
摘要: CSS简单笔记 buchiyexiao CSS:层叠样式表,可以理解成给html页面标添加自定义样式 注释:/* */ 和CPP注释一样 语法规则: 格式声明语句,要用{属性:属性值;}括起来,里面放很多格式声明语句 属性是已经定义的CSS的属性 CSS样式必须写单位,CSS样式的数值单位用px像素 阅读全文
posted @ 2021-07-21 16:35 buchiyexiao 阅读(42) 评论(0) 推荐(0)
web_security(摘自不知名的人
摘要: 整理文档发现的压缩包,不知道千年是从哪里得到的文档了,当时就没压缩出来,一直到现在...... XSS跨站脚本攻击初步认识 1.XSS例子 1.http://120.78.72.189:9999/from=<script>alert("hello xss")</script> 2.http://12 阅读全文
posted @ 2021-07-21 16:34 buchiyexiao 阅读(78) 评论(0) 推荐(0)
2021年7月1日
WPS Photo+ 程序crash触发
该文被密码保护。 阅读全文
posted @ 2021-07-01 17:16 buchiyexiao 阅读(0) 评论(0) 推荐(0)
2021年4月25日
Apache Solr任意文件读取漏洞复现
摘要: Apache Solr任意文件读取漏洞复现 环境配置 docker pull solr:8.7.0 docker run -d -p 8983:8983 solr:8.7.0 docker exec -it solr:8.7.0 /bin/bash cp -r server/solr/configs 阅读全文
posted @ 2021-04-25 22:16 buchiyexiao 阅读(623) 评论(0) 推荐(0)
ScriptKiddie User权限获取
摘要: HTB ScriptKiddie User权限获取 首先nmap扫描,发现开了22和5000端口,其中5000端口是个页面,访问查看 页面中可以看到venom,查看相关CVE 由于页面上存在上传android的apk文件位置,所以我们采用apk的poc 然后在本地监听一下5555就能得到user s 阅读全文
posted @ 2021-04-25 21:09 buchiyexiao 阅读(64) 评论(0) 推荐(0)
致远OA A8 htmlofficeservlet复现
摘要: 致远OA A8 htmlofficeservlet复现 漏洞查找 Fofa: app = "用户-致远OA" 存在/seeyon/htmlofficeservlet访问出现htmoffice operate err 漏洞复现 存在/seeyon/htmlofficeservlet访问出现htmoff 阅读全文
posted @ 2021-04-25 21:06 buchiyexiao 阅读(861) 评论(0) 推荐(0)
CVE-2019-5736复现
摘要: CVE-2019-5736复现 docker逃逸漏洞 docker从容器中逃逸,访问到宿主机的资源甚至获得宿主机的权限就是docker逃逸 环境配置 sudo apt-get update apt-cache madison docker-ce 查看可用的docker版本 sudo apt-get 阅读全文
posted @ 2021-04-25 21:04 buchiyexiao 阅读(606) 评论(0) 推荐(0)
2021年4月16日
java放弃第一步
摘要: Java从零到放弃 环境搭建 下载地址https://www.jetbrains.com/idea/download/#section=windows 取消大小写敏感 添加中文语言插件 输出hello world package com; public class hello { public st 阅读全文
posted @ 2021-04-16 16:18 buchiyexiao 阅读(75) 评论(0) 推荐(0)
2021年4月15日
chrome 0day复现
摘要: Chrome new 0day 复现 仅用于个人测试 弹出记事本的Poc <script> function gc() { for (var i = 0; i < 0x80000; ++i) { var a = new ArrayBuffer(); } } let shellcode = [0xFC 阅读全文
posted @ 2021-04-15 22:33 buchiyexiao 阅读(140) 评论(0) 推荐(0)
Live2D