漏洞背景 2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重 影响范围 Apache Solr < 8.2.0 利用工具 burpsuite 漏洞原因 Apache solr 是一款开源的搜索服务器并且使用java语言开发; 主要的工作方式:用 ...
分类:
Web程序 时间:
2021-05-24 03:07:51
阅读次数:
0
前两天在捣鼓AWVS的时候苦于没有合适的实验对象,总是领悟不到AWVS的核心重点,在网上看了一篇关于文章后,发现DVWA很适合给新手练习,所以就开始从网上下载相关软件安装调试。 一、DVWA安装所需环境 .Net Framework 3.5 PHP+MySQL 注:不需要单独安装上述软件,后文中有描 ...
分类:
其他好文 时间:
2021-05-24 01:24:36
阅读次数:
0
CodeForces Round 149 Div.2 Problem E
XOR on Segment
线段树进阶题 ...
分类:
其他好文 时间:
2021-05-24 00:11:16
阅读次数:
0
从寒假 \(2021\) 年 \(1\) 月 \(29\) 日开始记录。 \(\textbf{Educational Codeforces Round 103(Div.2)}\) \(Handle\):mango_god,rating change: \(927→1160\)。 \(Handle\) ...
分类:
其他好文 时间:
2021-05-04 16:08:55
阅读次数:
0
HTTP响应码 200 存在文件 403 存在文件及 3xx可能存在 404 不存在文件及文件夹 500 均可能存在 burpsuite抓取https 墨者学院网址 火狐浏览器,添加插件 hackbar2 php投票伪造 修改forward burpsuite 抓包——右键——send to int ...
分类:
Web程序 时间:
2021-05-03 13:00:58
阅读次数:
0
Low 命令注入Low级别的,我们先看一下源码 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping comma ...
分类:
其他好文 时间:
2021-05-03 12:31:22
阅读次数:
0
https://www.alitajran.com/unable-to-install-nuget-provider-for-powershell/ 1.以管理员运行Powershell 2.运行Install-Module PowershellGet -Force报错 警告:无法从URI下载。 警 ...
分类:
系统相关 时间:
2021-04-29 12:03:00
阅读次数:
0
文件上传漏洞测试(2021年4月25日) DVWA文件上传漏洞验证 启动phpstudy 输入127.0.0.1访问文件目录,其中有预先放置设置的DVWA以及pikachu环境。 输入DVWA的用户名和密码,进入DVWA,并将安全等级调整到低(Low) 登录DVWA 设置安全等级 进入文件上传漏洞验 ...
分类:
Web程序 时间:
2021-04-27 14:25:04
阅读次数:
0
直接安装 sudo yaourt -S glibc 如果有报错类似“ exists in filesystem”强制安装即可。 sudo yaourt -S glibc --force ...
分类:
系统相关 时间:
2021-04-22 15:40:30
阅读次数:
0
作用:passwd主要用来修改用户的登录密码 用法: passwd [选项...] <帐号名称> 主要选项: -k, --keep-tokens 保持身份验证令牌不过期 -d, --delete 删除已命名帐号的密码(只有 root 用户才能进行此操作) -l, --lock 锁定指名帐户的密码(仅 ...
分类:
其他好文 时间:
2021-04-21 12:29:33
阅读次数:
0
