薄云

摘要： 云原生，万物均容器，是目前2021-2022年主流环境。 在渗透测试中，尤其对于目前的我来言，安全开发很需要一种技术，能够让我快速搭建起来一个测试环境作为我的武器库机床。docker就是其中一个，能够方便快捷的使用。每次在渗透测试搭建环境、搭建靶机的时候，就特别麻烦，但是有了docker，就好像nm 阅读全文

摘要： 看到这个标题，可能会觉着奇怪，之前我写了两篇关于Ubuntu虚拟机的东西了，为什么还要写？不觉着啰嗦？是这样的，在使用Vmware workstation时，我都完全没有意识到自己还是不懂虚拟机。 这篇文章可能是个长期更新的文章。废话不多说了 安装虚拟机之后进行下列操作： 0x00 系统用户生成强密 阅读全文

摘要： 0x00 漏洞介绍 phpMyAdmin是phpMyAdmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。 phpMyAdmin 4.9.6之前版本，SearchController 5.0.3之前版本存在SQL 阅读全文

摘要： CVE-2020-24186 WordPress评论插件wpDiscuz任意文件上传漏洞 0x00 漏洞介绍 Wordfence的威胁情报团队在一款名叫wpDiscuz的Wordpress评论插件（wpDiscuz是WordPress功能丰富的评论系统插件，可充实网站评论部分）中发现了一个高危漏洞， 阅读全文

摘要： 首先关于HTML学习的网站推荐 W3school，注意不是W3cschool！！https://www.w3school.com.cn/html/index.asp 菜鸟教程：https://www.runoob.com/html/html-tutorial.html 0x00 简单的HTML页面架 阅读全文

摘要： 0x00 漏洞介绍 SeaCMS是一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频点播资源。 SeaCMS 10.1(2020.02.08) 存在SQL注入漏洞攻击者可通过对admin_members_group.php的编辑操作中的id参数利用该漏洞进行SQL注入攻击 阅读全文

摘要： 写在前面 要说2021年哪个漏洞最出名？莫过于Apache Log4j2。为什么出名？因为用的人多，漏洞本身危害也大。记得安全界的一位前辈说过，利用的人多了才叫漏洞，当年的身份信息泄漏那么严重，都不当回事儿。现如今，一点点小问题都可能上热搜。这篇文章是sukusec301本人在2021年12月19日 阅读全文

摘要： 0x00 漏洞介绍 Webmin是基于Web的界面的用于类Unix的系统管理工具。远程攻击者可以通过社工管理员，通过CSRF漏洞以及XSS漏洞，实现获取服务器信息，远程服务器的代码执行例如bash反弹，进而控制并接管服务器。属于Web应用类的高危漏洞。简单一句话：Webmin 1.973及更低版本， 阅读全文

摘要： 0x00漏洞概述 服务端请求伪造(Server-side Request Forge) 服务器会根据用户提交的URL发送一个HTTP请求。使用用户指定的URL，Web应用可以获取图片或者文件资源等。典型的例子是百度视图功能。 如果没有对用户提交URL和远端服务器所返回的信息做合适的验证或过滤，就有可 阅读全文

摘要： 0x00 Typora优化 众所周知，程序员编辑文档是用的Markdown语法。既能满足强迫症患者的文本编写，也能满足多种代码的格式编写。不仅如此，还能支持html文档，流程图，数学公式等等自动排版的功能，极大地提高了程序猿的工作效率。 这里先介绍两个比较好用的设置。 开启上标下标与行号 勾选之后， 阅读全文