WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
WebLogic存在远程代码执行漏洞,该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏易受攻击的WebLogic服务器,成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。
SM2加解密代码及算法解析
SM2加解密算法的解释及代码详细注释
OneForAll安装使用
OneForAll是一款功能强大的子域收集工具我安装到了kaligit clone https://gitee.com/shmilylty/OneForAll.gitgit clone https://github.com/shmilylty/OneForAll.git这俩个随便选择了一个 pwd
CTF Misc(1)图片隐写基础以及原理,覆盖了大部分题型
ctf misc图片隐写的总结,以及原理介绍,覆盖了大部分图片隐写类题目
python实现HMAC算法与应用
In this program, you are required to invoke the algorithms that are implemented in build-in library. Your program does the following:Example InputEx
计算机网络——信息安全
一、信息安全和信息系统安全概念1.信息安全系统体系架构2.信息安全含义及属性保密性 完整性 可用性 其他属性:真实性、可核查性、不可抵赖性和可靠性等。 3.信息安全需求物理线路安全 物理设备、物理环境 网络安全 网络上的攻击、入侵 系统安全 操作系统漏
【2023版】最新Metasploit(MSF)下载安装及使用详解,永久免费使用,环境配置和使用技巧指南
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来
APT之木马静态免杀
只是利用指针执行函数过了大部分杀软,可是还是有一些过不了,但是我们可以打组合拳指针执行+类型转换将免杀率提升了一点,但是使用python免杀比使用c语言进行免杀方便除了xor加密,还可以使用aes之类的加密方式,也可以使用python里的Cryptography库进行加解密,大家可以自行研发绕过沙箱
禅道项目管理系统RCE漏洞复现+利用
2023年1月6日,互联网披露其旧版本中存在权限绕过与命令执行漏洞,攻击者可在无需登录的情况下构造恶意请求执行任意命令,控制服务器。
HackTheBox Stocker API滥用,CVE-2020-24815获取用户shell,目录遍历提权
到这里我测试了很多东西,这个购物网站的功能很少,页面也很少,sql,rce,什么的都测试了一下,还是不行,我会看burp的http历史的时候发现了一个api请求。通过前面读取/etc/passwd,发现这个机子上有两个普通用户,一个是mongodb,一个是angoose,我们读取了配置文件,发现了一
基于eNSP中大型校园/企业网络规划与设计_ensp综合大作业(ensp综合实验)
该topo网络中用到的技术有vlan划分、eth-trunk捆绑、RSTP、MSTP、VRRP、OSPF、RIP、IS-IS、NAT(地址池、easyIP两种转换)、单臂路由、ACL、DHCP子接口分配、DHCP中继、Vlink、IPsec VPN、路由引入、默认路由、FW的安全策略规划、dns/w
操作系统权限提升(十二)之绕过UAC提权-Windows UAC概述
UAC(User Account Control),中文翻译为用户帐户控制,是微软在Windows Vista和Windows7中引用的新技术,主要功能是进行一些会影响系统安全的操作时,会自动触发UAC,用户确认后才能执行。因为大部分的恶意软件、木马病毒、广告插件在进入计算机时都会有如:将文件复制到
华为交换机如何配置ssh登录远程管理交换机
华为交换机如何配置ssh登录远程管理交换机1.首先用console配置线连接交换机Console管理口2.第二步查看连接电脑的COM口3.在PC上打开终端仿真软件,新建连接,设置连接的接口以及通信参数,华为设备Console口缺省配置如下:传输速率 9600bit/s , 流控方式 不进行流控, 校
2023移动光猫H2-2超级密码获取教程(可改桥接)
点击红框里的,弹出一个窗口,输入第二步让你记录的load码,点击确定,开始注册,注册进度到30%以上的时候可以去看看TR1069下发的密码到底是啥了。看不到就对了,谷歌浏览器,按F12,鼠标定位到这个password框,强制他显示,找到箭头所示的位置,更改类型为text。2、记录有用信息,包括但不限
2022西湖论剑-初赛CTF部分wp-Zodiac
2023西湖论剑初赛CTF部分wp
AWVS安装与使用(最新版2022.12.27更新)
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联
【Ctfer训练计划】——(八)
ctfer每日训练中
【Ctfer训练计划】——(五)
ctf每日训练
VMware ESXi OpenSLP 堆溢出漏洞(CVE-2021–21974)
该漏洞编号为CVE-2021-21974,由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x 版和 6.7 版本之前的 ESXi 管理程序