这是 酒仙桥六号部队 的第 80 篇文章。全文共计1986个字,预计阅读时长8分钟。一、前言:记录一次日常渗透测试,目标系统使用laravel框架并开启debug导致信息...
09月11日598 views评论debug
服务器
从信息泄漏到Getshell
09月11日598 views评论debug
服务器
09月11日598 views评论debug
服务器
HW第一天:今日0day利用大全
天融信TopApp-LB 负载均衡系统sql注入POST /acc/clsf/report/datasource.php HTTP/1.1Host:Connection: clos...
09月11日525 views评论day
xml
金山WPS Office远程堆损坏漏洞
原文http://zeifan.my/security/rce/heap/2020/09/03/wps-rce-heap.html总览WPS Office是由Microsoft珠海的中国软件开发商金山...
09月11日452 views评论rce
漏洞
95后大学生情侣拍不雅视频获利53万,或判十年以上有期徒刑
近日,浙江丽水市莲都区人民检察院以制作、贩卖、传播淫秽物品牟利罪对刘某某、吕某某依法提起公诉。拍“不雅视频”为赚取生活费据丽水市莲都区人民检察院,96年出生的刘某某在大学校园之中认识了同年的男朋友吕某...
09月11日294 views评论微信
视频
如何在Python中使用eval ?
Python中的 eval是什么?在Python中,我们有许多内置方法,这些方法对于使Python成为所有人的便捷语言至关重要,而eval是其中一种。eval函数的语法如下:eval(exp...
09月11日219 views评论eval
python
使用Kubeadm设置Kubernetes集群的高可用性
当我们为生产环境在本地设置Kubernetes(k8s)集群时,建议以高可用性部署它。高可用性意味着在HA中安装Kubernetes主节点或工作节点。在本文中,我将演示如何使用kubeadm实用程序设...
09月11日174 views评论centos
kubernetes
记一次拿下棋牌服务器的过程
写完这篇文章后突然感觉好像没啥技术含量~将就看~~通过某个不知名的老哥共享的指纹信息,找到了一个棋牌站点前台页面长这样:后台页面长这样:后台登录处,参数userName存在sql注入,判断了下没有wa...
09月11日336 views评论sql
sqlmap
Hvv防守第二天
纪录一下马路牙子的生活。大致如下这些条,个人想法。。不喜勿喷:少听信谣言,少参与各种hvv群灌水,hvv挺重要的就少看weixin,多看看流量。看好自己东西,hvv结束后大家再互相水。多纪录一下自己资...
09月11日安全文章398 views评论hvv
payload
“危险密码”APT组织 炎炎夏日再活跃
TAG:高级可持续攻击、危险密码、Lazarus、中国、NHT Global、UMKC、金融TLP:白(报告转发及使用不受限制)日期:2020-08-24概述近日,微步情报局监测发现一批针对国内外企业...
09月11日350 views评论apt
密码
渗透测试人员一篇文章入门python语言
点击蓝字关注我们吧!前言python是一门强大的脚本语言,学好python,能让渗透更加高效。python在设计上坚持了清晰划一的风格,这使得python成为一门易读、易维护,并且被大量用户所欢迎的、...
09月11日270 views评论https
python
活动第一天,漏洞满天飞,面对这么多漏洞,蓝队你做好准备了吗
漏洞预警今天是某个重要活动重新开始的第一天,但是就在这一天各个群里爆出来N个漏洞,接下来就让我们盘点一下今天爆出的漏洞。绿盟UTS综合威胁探针管理员任意登录漏洞描述绿盟全流量威胁分析解决方案针对原始流...
09月11日459 views评论漏洞
网络安全
东软NetEye获“智能网联汽车信息安全工作部副组长单位”称号
2020年9月5日,中国信息协会信息安全专业委员会智能网联汽车信息安全工作部第一次全体工作会议于上海顺利召开,来自公安部第三研究所、国家工业信息安全发展研究中心、赛迪区块链研究院等业内知名专家以及工作...
09月11日221 views评论信息安全
智能网
26332