这是vuluhub靶机实战系列完结篇了,本次主要知识点为:XFF头绕过限制,越权漏洞、sudo滥用提权之php命令 靶机下载地址: https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ #001环境搭建 攻击机kali:192.168.1 ...
分类:
其他好文 时间:
2020-07-04 11:45:56
阅读次数:
242
大家知道,telnet 是一个阉割版的 ssh ,它数据不加密,数据容易被盗窃,也容易受中间人攻击,所以默认情况下 telnet 端口是必须要被关闭的。 telnet为用户提供了在本地计算机上完成远程主机工作的能力,因此可以通过telnet来测试端口的连通性。 确认远程主机的端口 在测试端口的连通性 ...
分类:
Web程序 时间:
2020-07-04 01:35:15
阅读次数:
93
一、关于冰蝎 1.1 简单介绍 冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。老牌 Webshell 管理神器——中国菜刀的攻击流量特征明显,容易被各类安全设备检测,实际场景中越来越少使用,加密 Webshell 正变得日趋流行。 由于通信流量被加密,传统的 WAF、ID ...
分类:
其他好文 时间:
2020-07-04 00:58:08
阅读次数:
190
#Linux本地提权 (CVE-2019-13272) ##一、漏洞简介 kernel 5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。 ##二、漏洞影响 影响内核版本 Linu ...
分类:
系统相关 时间:
2020-07-04 00:56:50
阅读次数:
137
问题 E: 小李打怪兽II 时间限制: 1 Sec 内存限制: 128 MB提交 状态 题目描述 在一个弱智游戏里,有m行n列的怪兽,每个怪兽用一个数值表示它的生命值。小李每次的攻击力都为k。对于小李的每次攻击,给出三个整数x,y,r,表示对于以点(x?r,y?r)为左上角,点(x+r,y+r)为右 ...
分类:
其他好文 时间:
2020-07-03 23:46:07
阅读次数:
86
大家好,我是良许。 大家知道,telnet 是一个阉割版的 ssh ,它数据不加密,数据容易被盗窃,也容易受中间人攻击,所以默认情况下 telnet 端口是必须要被关闭的。 telnet为用户提供了在本地计算机上完成远程主机工作的能力,因此可以通过telnet来测试端口的连通性。 确认远程主机的端口 ...
分类:
Web程序 时间:
2020-07-03 21:31:33
阅读次数:
71
create table sanguo(id int primary key auto_increment,name varchar(30),gender enum('男','女'),country enum("魏","蜀","吴"),attack smallint,defense tinyint) ...
分类:
数据库 时间:
2020-07-03 19:13:13
阅读次数:
71
老窝的被攻击死亡——也就是被攻击的时候,老窝图片切换,使用到精灵渲染组件 1 public class Heart : MonoBehaviour { 2 private SpriteRenderer spriteRender; //持有精灵渲染器 3 public Sprite Borken; 4 ...
分类:
其他好文 时间:
2020-07-03 12:21:36
阅读次数:
46
东方联盟安全组织一项新研究发现了Apache Guacamole中的多个严重反向RDP漏洞,Apache Guacamole是系统管理员用于远程访问和管理Windows和Linux计算机的流行远程桌面应用程序。 所报告的缺陷可能会使不法分子行为完全控制Guacamole服务器,拦截和控制所有其他连接 ...
分类:
Web程序 时间:
2020-07-03 12:10:49
阅读次数:
76
spring Security下,X-Frame-Options默认为DENY,非Spring Security环境下,X-Frame-Options的默认大多也是DENY: DENY:浏览器拒绝当前页面加载任何Frame页面 SAMEORIGIN:frame页面的地址只能为同源域名下的页面 ALL ...
分类:
编程语言 时间:
2020-07-02 19:51:30
阅读次数:
81
