首页
乌托邦
搞事情
资源分享
  2022年09月01日
Meow 1. What does the acronym VM stand for? Virtual Machine 2. What tool do we use to interact with the operating system in order to issue commands via the command line, such as the one to start our VPN connection? It’s also known as a console or shell. terminal 3. What service do we use to form our VPN ...
  2022年08月19日
来北京一年多了,居然还没去过故宫,刚好忙完一阵子有空了,北京的气温也凉快了许多,那么,故宫博物院,安排! 提前两天通过微信公众号预定门票,60元/人。特意预约的上午的门票,因为下午还另有安排。 来早了,天安门门口坐着等了会儿。等的时候看到了很多早期做直播的小哥哥小姐姐。 8月9日上午8点30分,我终于塔进午门了! ...
  2022年08月19日
由于行程安排不周,今天要跑断腿了! 结束了上半场故宫博物院的行程,酒足饭饱后来到了令男人们发狂的地方——中国人民革命军事博物馆! 票也是提前一天通过微信公众号预约的,免费参观。 春节的时候孩子来北京了,带他去爬了长城、去了天安门、清华北大、圆明园。但没带他来参观军事博物馆,真的是有点遗憾呐! 这里简直就是大小...
  2022年07月19日
漏洞介绍 WebLogic介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic是美商Orac...
  2022年07月17日
今天看到了大量的CVE-2020-25078告警 发现里面都有个共同特征,请求头添加了:/config/getuser?index=0 度娘搜了一下发现,很,这是一个很有意思的D_Link设备的漏洞。 漏洞复现 漏洞说明 D-Link DCS-2200是一款监控摄像机,成像色彩为彩色是一款网络摄像机。 D-Link DCS系列通过访问特定的URL可以得到账号密码信息,攻击方可...
  2022年06月29日
现在越来越喜欢用Edge了,但每次在切换的时候就闹心。 微软的这个反人类设计真是叫人吐血啊。 话不多说,在【windows设置】中打开【系统】 2. 选择左侧列表中【多任务处理】,在右侧点击【Alt+Tab】下拉列表,选择【仅打开的窗口】 就此,这个问题就解决啦。
  2022年06月29日
漏洞概述 Apache 披露了一个在 Apache HTTP Server 2.4.49 上引入的漏洞,称为 CVE-2021-41773。同时发布了2.4.50更新,修复了这个漏洞。该漏洞允许攻击者绕过路径遍历保护,使用编码并读取网络服务器文件系统上的任意文件。运行此版本 Apache 的 Linux 和 Windows 服务器都受到影响。此漏洞是在 2.4.49 中引入的,该补丁旨在提高 URL 验证的性能。...
  2022年06月28日
漏洞概述 Apache HTTPd 是Apache基金会开源的一款HTTP服务器。2021年10月8日Apache HTTPd官方发布安全更新,披露CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞。攻击者利用这个漏洞,可以读取到Apache服务器web目录以外的其他文件,或读取web中的脚本源码,如果服务器开启CGI或cgid服务,攻击者可进行任意代码执行。 影响版本 Apache HTT...
  2022年05月27日
level-1 基本Payload 直接在地址栏后面添加<script>alert('w328')</script>即可。 level-2 闭合标签 随便输入内容,提交后查看源码,此时直接写<script>alert(''w328)</script>是不行的,需要将之前的语句闭合。 在文本框或者地址栏后面增加"><script>alert('w328')</script>,成功 ...
  2022年05月20日
Pass-01 JS检查 创建PHP一句话木马文件, 上传被拦截。查看源码发现页面是通过前端JS方式就行的验证。那么我是通过以下两种方式上传上去的。 方法一: 浏览器禁用JS,刷新页面,直接上传PHPshell文件,上传成功。 方法二: 将PHPshell文件后缀改为.JPG或者其他图片格式,上传,BP抓包,修改JPG为PHP,发送后,可以...