台部落Zh1z3ven

流程控制用戶交互Scanner 獲取用戶鍵盤輸入順序結構程序按順序執行流程選擇結構 if，switch 循環結構 for，do whil

2021-06-14 13:41:51

PTH PTH（pass the hash）也叫做hash傳遞。在內網滲透中是一種很經典的攻擊方式，原理就是攻擊者可以直接通過NTLM Hash（mimikatz或其他手段抓取到的密碼hash）訪問遠程主機或服務，而不用提供明文密碼。因爲在

2021-06-07 13:41:54

2021-05-24: “不是懶而是你潛意識可能已經產生那種滿足的心理了” 勿忘初心

2021-05-25 13:42:13

CVE-2020-1472 Zerologon 漏洞簡介 CVE-2020-1472是繼MS17010之後一個比較好用的內網提權漏洞，影響Windows Server 2008R 2至Windows Server 2019的多個版本系統，只

2021-04-07 13:42:01

Apache Druid 遠程代碼執行 CVE-2021-25646 漏洞復現前言 Apache Druid 是用Java編寫的面向列的開源分佈式數據存儲，旨在快速獲取大量事件數據，並在數據之上提供低延遲查詢。由於Apache Drui

2021-03-22 18:34:54

Supervisord遠程命令執行漏洞（CVE-2017-11610）復現文章首發在安全客 https://www.anquanke.com/post/id/225451 寫在前面因爲工作中遇到了這個洞，簡單瞭解後發現正好是py的源碼，

2020-12-25 13:47:15

import sys import getopt import socket def get_target(): opts, args = getopt.getopt(sys.argv[1:], '-i:-p:-h')

2020-11-27 13:02:56

Socket socket介紹 socket意爲套接字，是應用層與傳輸層TCP/IP，UDP之間通信的中間軟件抽象層，它是一組接口。使用時只需遵循socket的格式與規定去編程，讓socket組織數據以符合TCP/UDP協議進行數據的傳輸。

2020-11-25 13:02:59

Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437）復現環境搭建 docker pull medicean/vulapps:s_shiro_1 docker run -d -p 8080:8080 medice

2020-11-24 13:03:03

Scrapy框架 Scrapy安裝正常安裝會報錯，主要是兩個原因 0x01 升級pip3包 python -m pip install -U pip 0x02 手動安裝依賴需要手動安裝 wheel、lxml、Twisted、pywin

2020-11-16 13:03:08

Redis配置及攻擊利用 Redis及其安全配置 Redis介紹 redis默認會綁定在 0.0.0.0:6379，如果沒有進行採用相關的策略，比如添加防火牆規則避免其他非信任來源 ip 訪問等，這樣將會將 Redis 服務暴露到公網上，

2020-11-02 13:02:54

LDAP未授權訪問學習一、LDAP 介紹 LDAP的全稱爲Lightweight Directory Access Protocol(輕量級目錄訪問協議), 基於X.500標準, 支持 TCP/IP。 LDAP目錄爲數據庫，通過LDAP服

2020-10-29 13:02:50

lcx.exe 端口轉發環境搭建首先網絡拓撲是這樣的。攻擊機：個人PC 192.168.124.1 內網服務器： win2003 server VM 8 : 192.168.124.129 VM 1 : 192.168.2.103

2020-10-21 13:03:01

泛微OA e-cology 數據庫接口信息泄露漏洞信息攻擊者可通過存在漏洞的頁面直接獲取到數據庫配置信息。如果攻擊者可直接訪問數據庫，則可直接獲取用戶數據，甚至可以直接控制數據庫服務器；會將當前連接數據庫的用戶名密碼，url，login

2020-10-19 13:02:58

寫在前面之前因爲安裝maven把JDK換成了1.8.0_261，嘗試諸多方法依然打不開自帶的burp，正好在做CTF做不出來 QAQ，一氣之下打算安個破解版burp。安裝 0x00 更換JDK 使用oracle賬號在官網下載JDK，我下

2020-10-19 13:02:58