文章的markdown的版本弄丢了,之前在知乎写的还在 https://zhuanlan.zhihu.com/p/86986342 原文作者: F0rmat 原文链接: https://xxe.icu...
Maccms8最新命令执行漏洞
0x01 前言 太久太久没写文章。。。最近还发布了一些法律,许多网站都关了,我还在考虑是否去开这个博客,因为分享技术还得承担法律责任,不过不会再公布具有攻击性的工具或者exp。 这个maccms的RC...
bc站渗透日记
0x01前言 不废话了,反正就是遇到这个网站了哈哈哈 0x02 过程 看了是do结尾的,以为是struts2,随便输点字符发现是thinkphp的: 直接上RCE,靠,日不动。 扫了下目录,发现没啥内...
Hackthebox-Vaccine
0x01前言 hackthebox练习 0x02 过程 首先直接nmap : 发现只有三个端口,根据上一台Oopsie靶机最后给的信息 ftpuser / mc@F1l3ZilL4 直接登陆ftp,里...
Hackthebox-Oopsie
0x01 前言 做完Archetype继续来做Oopsie 0x02 过程 Scan Port: Getshell 开启burp suite浏览网站,发现后台: 使用Archetype实验获取到的密码...
Kali Linux 2020.4安装Parallels Tools
0x00 前言 最近在vmware fusion里面用kali实在是太卡了,就想着换到pd会不会快一点呢? 于是就开始立马动手! 装完后,wow!很顺畅,但是屏幕分辨率和复制粘贴等操作不方便,就要开始...
关于Kali2020安装Parallels Tools后Chrome显示空白
0x00 起因 kali安装好了pdtools,突然发现chrome和edge浏览器打开都是空白 0x01 解决 逛pd的论坛发现是3D加速的问题,要么关闭3D加速: 但是用pd就是奔着3D加速的,v...
如何使用Hugo+Github搭建一个博客
0x00 配置Hugo环境 本文记录是在macOS的环境下安装的全过程,Windows和Linux用户可以去参考官方的详细文档:https://gohugo.io/getting-started/in...
Hyde-Hugo主题修改记录(搜索、分页、TOC、归档)
0x00 基础知识 弄了一天的主题,本身好久都没碰前端的东西,有点生疏,弄完之后感觉还不错,本文主要参考官方的函数文档:https://gohugo.io/functions/ 文件结构: ├── 4...
Linux Capabilities 入门教程:概念篇
深入理解 Linux Capabilities 的原理 Linux 是一种安全的操作系统,它把所有的系统权限都赋予了一个单一的 root 用户,只给普通用户保留有限的权限。root 用户拥有超级管理员...
Linux Capabilities 入门教程:基础实战篇
管理文件的 capabilities 上篇文章介绍了 Linux capabilities 的诞生背景和基本原理,本文将会通过具体的示例来展示如何查看和设置文件的 capabilities。 Linu...