原创 Weblogic xxe漏洞復現及攻擊痕跡分析(CVE-2019-2647)
前言 Oracle發佈了4月份的補丁,鏈接(https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html#AppendixFMW),其中涉及了
2019-05-06 00:42:00
4
原创 SSTI and RCE in Confluence
漏洞介紹 Atlassian 公司的 Confluence Server 和 Data Center 產品中使用的 widgetconnecter 組件 (版本<=3.1.3) 中存在服務器端模板注入 (SSTI) 漏洞。利用該漏洞,
2019-04-18 01:18:36
原创 今天開始學二進制安全
木馬、病毒,它們在我面前完全是個黑盒,我不知道它們是怎麼運作的,我無能爲力,但是我討厭這種無力感,二進制安全與Web安全是兩個幾乎毫不相干的方向,但是,好奇心驅使我一步一步接近軟件安全。從今天開始,關於二進制安全的學習計劃正式提上日程
2019-04-18 01:18:36
4
原创 ubuntu安裝realtek網卡驅動rtl8821ce
前言 今天高高興興學習着,重啓了一下ubuntu發現就找不到無線驅動了,當時崩潰了,於是瘋狂搜索解決辦法。爲了讓大家以後不再麻煩,特此記錄 0x01 網上很多教程都是說找不到網卡驅動,直接在軟件更新>附加驅動裏就可以找到,但是對於咱們
2019-03-12 22:20:18
原创 p0f使用相關
簡介 p0f是一個純粹的被動指紋識別工具,它在不干涉雙方通信的情況下,通過嗅探的方式來分析流經某一網卡的流量以達到指紋識別的目的。 它的能力如下: 高度可擴展性 能夠快速識別一個tcp連接兩端的主機操作系統,因爲它是被動識別工具,所
2019-03-10 03:28:38
67
原创 [漏洞復現]ms17-010(永恆之藍)復現
復現環境 攻擊機:在這裏插入圖片描述kali(192.168.1.105) 靶機:win7官方原版鏡像(192.168.1.103)445端口開放,且沒打補丁 nmap針對靶機的掃描結果 復現 在kali終端打開metaspl
2019-02-05 14:13:09
原创 CVE-2017-1882漏洞復現(通殺office)
前言 這個漏洞其實我不是一兩次嘗試復現了,但是之前一直沒有成功,直到我換了官方原版鏡像…所以特地寫出來與大家分享,在這裏也再次強調一下,漏洞復現一定要用原版鏡像,否則不知道會出什麼幺蛾子 影響版本 這是網上別人統計的,更詳細的需要進一
2019-02-01 18:44:49
4
原创 win10 vmware沒有vmnet0(橋接後無法上網)解決辦法
前言 這個問題可算是困擾我號幾個月呀,我橋接的目的就是想要虛擬機與宿主機處在同一局域網內,這樣虛擬機可以與局域網內的其他主機通信,就可以用我的kali進行網絡掃描了 解決方式 最開始我想要橋接的時候發現虛擬網絡編輯器中沒有vmnet這
2019-01-25 18:39:11
13
原创 stm32複習
gpio STM32開發 – GPIO詳解 複用 https://blog.csdn.net/huhaoxuan2010/article/details/80451105 adc STM32之ADC原理 STM32學習筆記(七) AD
2019-01-09 18:26:27
原创 2018總結與2019展望
前言 寫博客真是一個好習慣,如果不是寫博客,我不會發現原來2018的新年計劃會成爲自己的一面照妖鏡。2018年的計劃是失敗的,不夠具體,而且也沒有規劃好路線,2018的計劃中有很多是超出自己的發展路線之外的,導致我今天來看,發現很多寫
2019-01-04 15:06:54