主域名信息 ICP备案 https://beian.miit.gov.cn/#/Integrated/index 站长工具 https://tool.chi...
04月10日8 views评论信息收集
网络安全
网络安全之信息收集
04月10日8 views评论信息收集
网络安全
04月10日8 views评论信息收集
网络安全
服务器系统磁盘扩容及挂载指南
最近,对服务器系统磁盘进行了扩容操作,并学习了新的扩容方式。结合以往的磁盘挂载经验,在此为大家详细总结整个流程,希望能帮助到有需要的朋友。一、新增磁盘的初始化挂载假设新增的磁盘设备名为 /dev/sd...
04月07日8 views评论ext
mnt
黑客不会告诉你的6个Google Dork高级语法,轻松定位企业漏洞
01 — Google Dork 导语:Google搜索看似简单,但黑客们早已掌握了一套“暗黑语法”——Google Dork。这些高级搜索指令能穿透表层网页,精准定位企业暴露的敏感...
03月26日安全百科21 views评论example
网络安全
记一次开源OA组合拳RCE漏洞审计过程
原文链接:https://xz.aliyun.com/news/17273一、漏洞详情某开源OA存在前台SQL注入和后台RCE漏洞,可以用SQL注入跑出来后台账号密码,登录后打后台RCE,组合拳达到前...
03月20日8 views评论ext
rce
Ubuntu不正常关机后进入initramfs导致无法开机(解决方法)
打开虚拟机时Ubuntu18.04卡在initramfs,一直无法正常开机系统由于重启造成文件丢失,才出现以下命令行(initramfs)解决方法1.在initramfs下输入blkid命令,可以查看...
03月16日7 views评论ext
ext4
Asciidoctor-include-ext命令注入漏洞(CVE-2022-24803)
0x00 漏洞概述CVE IDCVE-2022-24803时 间2022-04-01类 型命令注入等 级高危远程利用是影响范围攻击复杂度低用户交互无PoC/EXP在野利用0x01...
02月20日28 views评论ascii
命令注入漏洞
我如何入侵荷兰政府:利用无辜图像进行远程代码执行
赋予动机: 在一次安全会议上,我看到一个穿着 T 恤的人,上面写着“我黑了荷兰政府,我得到的只是这件糟糕的 T 恤。出于好奇,我走近他,问他是怎么得到的。我决心要得到那个很酷的赃物。 照片由 阿德里安...
02月18日12 views评论nuclei
远程代码执行
qcow2 文件如何在 vmware虚拟机中打开
前言因为某些原因,要将qcow2的文件在本地还原出来。搜索网上的资料后发现可以采用 qemu-img 工具 将qcow2 转成 vmdk,这样就可以用vmware加载其使用。(~~水一下)正文下载:h...
02月17日安全闲碎31 views评论ext
qemu
TestDisk 是一款强大的免费数据恢复软件
TestDisk 是一款功能强大的免费数据恢复软件!它主要用于帮助恢复丢失的分区和/或使非启动磁盘在这些症状由软件故障引起时再次启动:某些类型的病毒或人为错误(例如意外删除分区表)。使用 TestDi...
02月15日安全工具11 views评论ext
数据恢复
SRC工具篇-XNLDorker在SRC中的使用
1、xnldorker 是一种基于 Python 的工具,可自动执行 GoogleDorking 以快速查找 Web应用程序中的漏洞、敏感文件和错误配置。 工具地址: https://g...
02月14日27 views评论ext
intext
JDK8从任意文件写到远程命令执行
01 前 言在对某产品进行挖掘时,发现了一个任意文件写的漏洞口,项目是以jar包的形式来运行的,在这种场景下除了能够覆盖掉服务器上的文件之外,似乎无法做其他操作。尝试过计划任务无果,看到后台有一处重启...
02月13日12 views评论ext
远程命令执行
Android Intent 重定向漏洞分析总结
前段时间发现2021ByteCTF的几个Android题,和APP漏洞相关的,对此很感兴趣,所以做了一些学习总结。intent 介绍Intent(意图)主要是解决Android应用的各项组件之间的...
02月05日30 views评论ext
intent