本博客只做技术文章、工具的收藏!

你好,欢迎光临! 

中华人民共和国网络安全法

2017.06.6 , , No Comments , 11,723 views
中华人民共和国网络安全法

《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、 法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日 发布,自2017年6月1日起施行。 中文名:中华人民共和国网络安全法 外文名:People’s Republic of ...

Ubuntu 18.04 设置ip

2019.07.14 , , No Comments , 8,199 views
Ubuntu 18.04 设置ip

Uubntu 18.04 配置/etc/network/interfaces已无用 使用以下方法进行配置ip sudo vim /etc/netplan/*.yaml network: ethernets: ens33: addresses: [ "192.168.255.254/24" ] ...

文件上传漏洞详解

2019.07.12 , , No Comments , 8,004 views
文件上传漏洞详解

0x01 文件上传漏洞概念 由于文件上传功能实现代码没有严格限制用户上传的文件后缀、文件头、文件内容等,导致允许攻击者向某个可通过Web访问的目录上传任意脚本文件(jsp/php/asp等),并能够姜这些文件传递给服务器解释执行,最终可以在远程服务器上执行任意代码脚本,进而控制WEB服务器。 0x02 客户端漏洞  &n...

Apache ActiveMQ 未授权导致上传webshell

2019.07.5 , , No Comments , 8,769 views
Apache ActiveMQ 未授权导致上传webshell

漏洞简介 ActiveMQ 是Apache出品,最流行的,能力强劲的开源消息总线。ActiveMQ 是一个完全支持JMS1.1和 J2EE 1.4规范的 JMS Provider实现。存在默认端口和默认密码/未授权访问问题 测试方法 使用默认密码为admin:admin登录 登录成功后 使用PUT方法上传任意...

Hashicorp Consul Service API远程命令执行漏洞

2019.07.4 , , No Comments , 8,982 views
Hashicorp Consul Service API远程命令执行漏洞

漏洞简介 2018年11月27日,Consul在官方博客中发布了关于Consul工具在特定配置下可能导致远程命令执行(RCE)漏洞的公告,并描述了防护该漏洞的配置方案。 Consul是HashiCorp公司推出的一款开源工具,用于实现分布式系统的服务发现与配置。与其他分布式服务注册与发现的方案相比,Consul提供的方案更为“一站式”。Consul内置...

Python3实现 ICMP扫描

2019.06.26 , , No Comments , 13,901 views
Python3实现 ICMP扫描

TCP/IP的分层 TCP/IP协议族中不同层次的协议 TCP/IP 基础 数据包 包可以说是全能性术语; 帧用于表示数据链路层中包的单位; 数据包是 IP 和 UDP 等网络层以上的分层中包的单位; 段则表示 TCP 数据流中的信息; 消息是指应用协议中数据...

未授权访问

2019.06.25 , , No Comments , 9,677 views
未授权访问

0x01  未授权访问可以理解为需要授权才可以访问的页面由于错误的配置等其他原因,导致其他用户可以直接访问,从而引发各种敏感信息泄露。 0x02 Spring Boot Actuator未授权访问 /dump - 显示线程转储(包括堆栈跟踪) /autoconfig - 显示自动配置报告 /configprops - 显示配置属性...

渗透测试中常见的端口

2019.06.25 , , No Comments , 13,818 views
渗透测试中常见的端口

端口对应服务及漏洞 端口详解: 21 ftp 22 SSH 23 Telnet 80 web 80-89 web 161 SNMP 389 LDAP 443 SSL心脏滴血以及一些web漏洞测试 445 SMB 512,513,514 Rexec 873 Rsync未授权 1025,111 NFS 配置不当 ...

解决Kali ssh连接报错的问题

2019.06.25 , , No Comments , 13,623 views
解决Kali ssh连接报错的问题

Kali 默认是不允许Root用户远程连接,所以需要进行修改配置 配置SSH参数,修改sshd_config文件,命令为: vi /etc/ssh/sshd_config 将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //kali中默认是yes 将PermitRootLogin without-password 修改为 ...

Python – re正则表达式

2019.06.25 , , No Comments , 13,626 views
Python – re正则表达式

正则表达式是一个特殊的字符序列,它能帮助你方便的检查一个字符串是否与某种模式匹配。 Python 自1.5版本起增加了re 模块,它提供 Perl 风格的正则表达式模式。 re 模块使 Python 语言拥有全部的正则表达式功能。 compile 函数根据一个模式字符串和可选的标志参数生成一个正则表达式对象。 该对象拥有一系列方法用于正则表...

Win10仿MacOS美化

2019.06.23 , , No Comments , 9,636 views
Win10仿MacOS美化

主屏极为简洁,分为上中下 3 个模块:顶部菜单栏,中部桌面,底部 Dock 程序 没有玩过mac的也可以体验一下苹果的视觉上的简化与复杂功能键的隐藏的风格。 先放几张美化好的图 顶部任务栏使用MyFinder 底部Dock 使用MyDock “Alt + tab”键是切...