首页
乌托邦
搞事情
资源分享
  2022年03月23日
jQuery 动画重复问题的解决方法
在使用jQuery制作页面效果的过程中经常会遇到,如果使用了:fadeIn()、fadeOut()、fadeToggle()、 fadeTo()、slideDown()、slideUp()、slideToggle()以及animate()等动画事件效果的时候,会出现动画重复的问题。就比如:做了一个菜单,鼠标移动到指定元素上,执行动画效果,移出则结束动画效果,看似没问题,但如果鼠标多次移入移出,那么问题就来了,...
  2022年03月12日
【Vulfocus解题复现】typesetter 文件上传 (CVE-2020-25790)
漏洞概述 描述: Typesetter CMS 内容管理系统是Php源码频道下深受用户喜爱的软件。 Typesetter CMS 存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的. PHP文件上传和执行任意PHP代码。 账号密码: admin/admin 解题过程 1、打开靶场环境,访问漏洞页面,并点击登录,用户名/密码:admin/admin 2、点击已上传的档案 这里...
  2022年03月11日
【Vulfocus解题复现】Struts2 S2-013 Struts2 远程命令执行漏洞 (CVE-2013-1966)
漏洞介绍 名称:Struts2 S2-013 远程命令执行漏洞 漏洞版本:Apache Group Struts 2.0.0 – 2.3.14 CVE标识符:CVE-2013-1966 描述:url和s:a标记都提供includeparams属性。该属性的主要作用域是了解包含或不包含http://request参数的内容。INCLUDEParams的允许值为:none-在URL中不包含任何参数(默认),get-仅在URL中包含get参数...
  2022年03月10日
【Vulfocus解题复现】tomcat-pass-getshell 弱口令
漏洞介绍 名称:Tomcat-pass-getshell 弱口令 描述:Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell 解题过程 1、打开靶场环境,并点击Manage App链接,通过弱口令登录平台,账号密码均为:tomcat ...
  2022年03月07日
【Vulfocus解题复现】Struts2 S2-048 远程命令执行漏洞 (CVE-2017-9791)
漏洞介绍 名称:Struts2 S2-048 远程命令执行漏洞 CVE标识符:CVE-2017-9791 描述:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 攻击者构造恶意字段值(value)通过Struts2的struts2-struts1-plugin传递给被攻击主机,从而实现RCE...
  2022年03月06日
KMS激活: Windows & Office
微软这次放大招了,狠起来连自己都放过! 废话不多说,上图上链接! 本应用可用于激活您的Windows操作系统和Office桌面应用。 KMS是一种组织内部批量激活Windows和Office系列软件的服务系统。您需要向您所在组织的有关部门获取一个KMS激活服务器地址,将该地址提供给本应用,然后选择您的Windows操作系统版本,就可以实现一键激活。 对于Office,2019...
  2022年03月05日
HTML5网页音乐播放神器 Aplayer + MetingJS 插件 的使用
想在自己页面中挂载一个精美的音乐播放器吗? 那就快来试试 Aplayer + MetingJS 组合吧。 再也不用担心歌曲太多占用存储空间以及流量资源了。 废话不多说,直接上神器! Aplayer Aplayer 一个高性能+高颜值的HTML5音乐播放器 官方网站:https://aplayer.js.org Github:https://github.com/MoePlayer/APlayer 说明文档:https://aplayer.js.org/#/home ...
  2022年03月04日
什么是 APT 攻击?
APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍”的行为。 什么是APT攻击 APT...
  2022年03月04日
【Vulfocus靶场复现】joomla 远程代码执行 (CVE-2021-23132)
漏洞介绍 Joomla是一套知名的内容管理系统,其使用PHP语言和 MySQL数据库开发,可以在Linux、 Windows、MacOSX等各种不同的平台上运行 Joomla官方发布安全公告,修复了Joomla中的一个远程代码执行漏洞(CVE-2021-23132),其CVSSv3评分为7.5。由于Joomla com_media模块对上传文件校验不严格,攻击者可以通过上传恶意文件,从而实现远程代码执行。 ...
  2022年03月04日
【Vulfocus靶场复现】nostromo 远程命令执行 (CVE-2019-16278)
漏洞介绍 Nostromo nhttpd是一款开源的Web服务器。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。 影响版本 nhttpd:version <= 1.9.6 解题过程 1、启动靶场环境 2、Burp Suite 抓...