dedecms漏洞
发表于
|
更新于:
字数统计:
320
|
阅读时长 ≈
1
3-1 Dedecms重装下载漏洞
利用apache解析漏洞执行install.php。但是存在文件的验证问题,再利用foreach函数变量覆盖的问题bypass。
重装的时候把数据库建立在远程。拿到后台管理员再拿shell
3-2 Dedecms远程文件包含getshell
step=11进入函数体,islockfile为a,$s_lang重写导致获取的$rmurl = $updateHost(这个再覆盖)/demodata.a($s_lang).txt
重写$s_lang这个变量导致第
...
ZVuln/ZVuln
发表于
|
更新于:
字数统计:
121
|
阅读时长 ≈
1
使用新版本的mysqli_real_escape_string【注意事项就是前面要加一个mysql的link】,会把特殊字符过滤。
反射性xss之‘ bypass
利用条件比较苛刻 value必须用单引号包裹住。构造1’ onmouserover = alert(1)’
就会变成value = ‘1’ onmouserover = alert(1) ‘’ 成功利用
另外介绍一个htmlentities函数。
csrf漏洞
get请求的csrf请求伪造
session
服务器端的ses
...
终端走代理的几种方法
发表于
|
更新于:
字数统计:
492
|
阅读时长 ≈
2
让终端走代理的几种方法
Mac
proxy
terminal
(2017.9.17更新)
方法1:在终端中直接运行命令
1export http_proxy=http://proxyAddress:port
这个办法的好处是简单直接,并且影响面很小(只对当前终端有效,退出就不行了)。
如果你用的是ss代理,在当前终端运行以下命令,那么wget curl 这类网络命令都会经过ss代理
1export ALL_PROXY=socks5://127.0.0.1:1080
方法2:把代理服务器地址
...
nat network 和 nat 的区别
发表于
|
更新于:
字数统计:
378
|
阅读时长 ≈
1
Virtualbox中Nat和Nat Network模式区别?NAT是什么 首先要弄明白什么是 NAT(network address translation 网络地址转换),就是将虚机所在网段的私有 IP(例如 10.15.0.2)转换为宿主机的所在网段的 IP( 例如 192.168.31.15)然后通过宿主机来访问互联网,当然宿主机所在网段也是私有的,它会继续向上层(比如 家庭/公司路由器)请求 NAT,一层一层转换,直到数据传送到公网可见的网络设备。
在 NAT 模式下
...
hexo无法deploy
发表于
|
更新于:
字数统计:
133
|
阅读时长 ≈
1
hexo 无法deploy和github链接状态有关解决方法是删除.deploy(或者.deploy_git)
123rm -rf .deploy_githexo generatehexo deploy
注意先hexo g再hexo d,如果还是不行尝试先clean一下。这个问题也可能和GitHub的链接状态有关。具体参考:
Hexo deploy 发布不成功 · Issue #67 · hexojs/hexo · GitHubuse $: hexo g d can’t deploy to
...
kali2020新特性
发表于
|
更新于:
字数统计:
377
|
阅读时长 ≈
1
Kali2020新特性2020有野心
以前是渗透测试系统,霸占PC和移动端的桌面系统。(做成通用的)
默认non-root
使用root账户
sudo passwd root
告别了python2的依赖
告别了python2的软件,Linux本身为了兼容py2和py3的环境,做了很多妥协
我们升级的出错几率会变小
开始做新的安全管理生态
安全类资源
大众软件类资源(win10应用商店类似,取代影视剪辑,办公软件word)
安装镜像整合为一
之前的镜像:xfce桌面版,gnom
...