老一点的TP5.1: // 获取控制器名 $controller ...
04月25日142 views评论app
thinkphp
在Windows Servers部署服务中查找漏洞
介绍许多大型组织使用Windows部署服务(WDS)在网络中的新计算机上安装自定义操作系统。从本质上讲,Windows部署服务通常可通过LAN端口连接的任何人访问,并提供相关软件。它们确定操作系统以及...
04月25日46 views评论windows
操作系统
【漏洞预警】泛微e-cology OA系统前台SQL注入漏洞
泛微e-cology OA系统前台SQL注入漏洞。攻击者通过构造特定的HTTP请求,成功利用漏洞可在目标服务器上执行SQL语句,风险极大。漏洞描述泛微e-cology OA系统的WorkflowCen...
04月25日99 views评论sql
漏洞
HVV近期漏洞持续跟踪ing
点击蓝字 关注我们联软任意文件上传漏洞已知存在漏洞的url如下:http://IP:80/uai/newDevRegist/updateDevUploadinfo.htm(只有2...
04月25日244 views评论hvv
漏洞
NSA武器库之Eternalchampion(永恒冠军)复现
点击上方蓝字可以订阅哦一、准备工作此次配置环境和上篇差不多攻击机1带有漏洞利用工具集的XP,并且此次需要准备好WinHex, IP 172.26.97.35攻击机2Kali, IP 172.26.97...
04月25日138 views评论nsa
复现
对众多知名公司造成影响的Oracle Responsys本地文件包含漏洞
今天我要向大家展示的是,我如何发现了Oracle Responsys云服务系统中的一个本地文件包含漏洞(LFI)。由于当前很多商业销售、网络存储和社交关系公司都采用了Oracle Responsys的...
04月25日101 views评论文件
漏洞
智库报告:英国“三叉戟”核潜艇系统存在网络安全隐患易受网络攻击
点击上方蓝字可以订阅哦最近,伦敦智库英美安全信息委员会(BASIC)发布调查报告《Hacking UK Trident, A Growing Threat》称,英国“三叉戟”核潜艇存在严重网络安全隐患...
04月25日92 views评论网络安全
网络攻击
【CVE-2020-0796】漏洞POC复现
首先使用systeminfo确定下主机有没有打过这个补丁KB4551762、个人主机虽然这个上面没有显示KB4551762的补丁,但是我一直都有更新补丁,可能是显示不全,所以大家还是去window更新...
04月25日75 views评论cve
漏洞
访谈 | 能文能武的后起之秀—Menge
人物介绍ID: Menge大家好,我是Menge,来自湖北黄冈,一个又菜又热爱挖洞的文艺青年,平时喜欢唱唱歌弹弹琴,看看电影。希望自己能够不忘初心,继续前进,活成自己想要的样子吧~Q:师傅们的介绍总是...
04月21日243 views评论menge
能文能武
红蓝对抗:蓝队经验总结
今天划水摸鱼的时候想起自己也参与了很多次护网攻防演练的蓝队了,但是一直没有对此做一个知识总结,所以本文旨在分享自己的蓝队经验以及记录自己对应急响应的一些理解,话不多说,上正文。 Ti...
03月17日258 views评论攻防演练
红队
网络安全攻防:Linux系统安全之iptables配置
iptables是用来设置、维护和检查Linux内核的IP分组过滤规则的。作为Linux下的一款防火墙,它的功能十分强大,它有3个表,每个表内有规则链。(1)filter 是默认的表,包含了内建的链 ...
03月14日41 views评论linux
output
Bpytop:一款功能强大的LinuxOSXFreeBSD资源监控工具
BpytopBpytop是一款功能强大的Linux/OSX/FreeBSD资源监控工具,该工具可以显示目标系统中的资源用量和处理器状态,其中包括内存用量、磁盘空间、网络流量和进程状态。功能介绍易于使用...
03月12日29 views评论工具
进程
4536