1、Dos 攻击防范(自动屏蔽攻击 IP)#!/bin/bashDATE=$(date +%d/%b/%Y:%H:%M)LOG_FILE=/usr/local/nginx/logs/demo...
3小时前3 viewsfile
print
shell评论
9 个实用的 Shell 拿来就用脚本实例
3小时前3 viewsfile
print
shell评论
3小时前3 viewsfile
print
shell评论
Python 学习笔记 | 异步IO (asyncio) 协程
0x00 前言之前对协程早有耳闻,但一直没有去学习,今天就来学习一下协程,再次感谢莫烦的教程。可以交给asyncio执行的任务被称为协程, asyncio 即异步的意思,在 Python3 中这是一个...
06月27日6 viewsprint
python
time评论
Confluence未授权RCE(CVE-2019-3396)漏洞复现
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
06月23日4 viewscve
http
版本评论
基于Zabbix的漏洞复现
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
06月21日16 viewshttp
php
sql评论
【2018年 网鼎杯CTF 第二场】红日安全-网鼎杯WriteUp
文章由红日安全ctf小组编写,文章首发:https://xz.aliyun.com/t/2619dvdf红日安全团队1.签到题2.虚幻题目提示汉信码。使用binwalk提取出9张图,拼接成如下用ste...
06月17日9 viewsflag
print
函数评论
hutrace工具系列第1篇之基本功能介绍
1. 简介 hutrace工具主要基于drltrace项目开发,原项目相当于一个利用dynamorio实现的特别简易的apimonitor,而dynamorio本身机制为动态插桩,自带N种反调试...
06月13日4 viewsapi
dll
type评论
Windows Print Spooler权限提升漏洞(CVE-2021-1675)
01漏洞介绍Print Spooler是Windows系统中用于管理打印相关事务的服务。该漏洞在域环境中合适的条件下,无需任何用户交互,未经身份验证的远程攻击者就可以利用该漏洞以SYSTEM权限在域控...
06月08日20 viewscve
server
windows评论
蓝凌OA系统存在任意文件读取(SSRF)
漏洞简介深圳市蓝凌软件股份有限公司存在SSRF任意文件读取漏洞,攻击者可通过改漏洞获得管理员的密码进入后台。FOFA语句app="Landray-OA系统"影响范围蓝凌OA漏洞复现蓝凌OA custo...
06月08日37 viewsdata
print
url评论
红蓝对抗 | 利用蜜罐获取攻击者微信ID及手机号
扫码领资料获黑客教程免费&进群作者:Obsidian介绍:通过MySQL任意文件读取,获取攻击者的微信以及绑定手机号。转载自:https://www.freebuf.com/articles/...
06月08日12 viewsfile
mysql
攻击者评论
xray子域名扫描结果导出
介绍众所周知xray是可以进行子域名爆破、查询的,但是导出来的是html,不利于我部署自动化任务而且出来的结果,有的是类似泛解析一样的,比如访问a网页会跳转到c网页,访问b网页也会跳转到c网页,c网页...
06月08日10 viewsfile
http
url评论
通达OA任意文件删除+文件上传漏洞复现
环境搭建通达OA V11.6 下载地址https://pan.baidu.com/s/1rTnsKtiB5HDvzp4FoKdMFw 提取码:Mo60然后进行安装即可访问使用默认账号admin 空密码...
06月08日15 viewshttp
php
url评论
第二届广东省大学生CTF Writeup
点击上方“蓝字”,关注更多精彩第二届广东省大学生CTF Writeup涛哥在学校打的最后一场CTF,很精彩的一次比赛,但是最后还差一点打进决赛很可惜,放一张图纪念下。Webeasy_ctf如图,我的...
06月06日19 viewsdata
get
web评论