240 發(fā)簡信
IP屬地:北京
  • 2020-01-10 HTB OpenAdmin

    2020年的第一個上線靶機(jī) 目錄爆破一下發(fā)現(xiàn)很多欄目頁面,在music頁面下發(fā)現(xiàn)了login拴清,直接跳轉(zhuǎn)到ona目錄下 嘗試admin震鹉、admin...

  • 2019-12-20 cgi與shellshock

    CGI代表Common Gateway Interface(通用網(wǎng)關(guān)界面),它使在網(wǎng)絡(luò)服務(wù)器下運(yùn)行外部分應(yīng)用程序(或網(wǎng)關(guān))成為可能。 CGI-B...

  • 2019-11-21 HTB Postman

    看了ms08067實(shí)驗(yàn)室的writeup玛痊,得到了思路,再次重拾信心做一遍狂打。 過程: nmap全端口掃描擂煞,如圖: 之前自己做的時候沒有掃出6379...

  • 2019-11-11 CVE-2019-0193 復(fù)現(xiàn)學(xué)習(xí)

    如果用vulhub的環(huán)境復(fù)現(xiàn)漏洞,需要開啟環(huán)境后輸入docker-compose exec solr bash bin/solr create_...

  • 2019-11-11 CVE-2017-12629 復(fù)現(xiàn)學(xué)習(xí)

    CVE-2017-12629包含兩個漏洞趴乡,分別是XXE和遠(yuǎn)程命令執(zhí)行对省。 CVE-2017-12629 XXE 首先這個漏洞點(diǎn)在于這個路徑中(de...

  • 2019-10-31 PHP-FPM 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2019-11043)學(xué)習(xí)

    在使用一些有錯誤的Nginx配置的情況下,通過惡意構(gòu)造的數(shù)據(jù)包晾捏,即可讓PHP-FPM執(zhí)行任意代碼蒿涎。 了解一下PHP-FPM: PHP-FPM(...

  • 2019-10-14 rsync服務(wù)未授權(quán)訪問認(rèn)識

    rsync(全稱:Remote synchronize)是一款開源的、快速的惦辛、多功能劳秋,可以實(shí)現(xiàn)全量(所謂全量就是完全備份所有數(shù)據(jù))以及增量(同步...

  • Resize,w 360,h 240
    2019-09-02 文件包含和幾個偽協(xié)議

    本地文件包含和遠(yuǎn)程文件包含: 本地文件包含:只要內(nèi)容中帶有<?php ?>即可解析成php文件執(zhí)行。即使包含的文件后綴是.txt或是.jpg等。...

  • Resize,w 360,h 240
    2019-09-09 SQL注入

    url:https://XXXX/index.php/News/show/id/1915 先嘗試加入單引號發(fā)現(xiàn)頁面有變化 在引號后加入%23注釋...

個人介紹
作為學(xué)習(xí)筆記的記錄吧玻淑。
亚洲A日韩AV无卡,小受高潮白浆痉挛av免费观看,成人AV无码久久久久不卡网站,国产AV日韩精品