MS14-068域提权漏洞复现 一、漏洞说明 改漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068 ...
分类:
其他好文 时间:
2020-11-27 11:14:40
阅读次数:
6
参考: https://www.cnblogs.com/itsuibi/p/10752868.html https://blog.csdn.net/zl834205311/article/details/81773511 xss攻击和csrf攻击的定义及区别 1.CSRF的基本概念、缩写、全称 CS ...
分类:
其他好文 时间:
2020-11-26 14:49:50
阅读次数:
5
###定义和用法 ng-include 指令用于包含外部的 HTML 文件。 包含的内容将作为指定元素的子节点。 ng-include 属性的值可以是一个表达式,返回一个文件名。 默认情况下,包含的文件需要包含在同一个域名下。 语法 <element ng-include="filename" on ...
分类:
其他好文 时间:
2020-11-26 14:40:51
阅读次数:
4
题目给了提示说要获取源码,猜测是文件包含,fuzz后发现action参数能够获取/etc/passwd的内容 使用php伪协议获取源码,发现过滤了base64,于是构造exp如下 这样看的话有点眼花,直接复制不行,在response框中右键保存为文件,然后在Sublime Text中以utf-16编 ...
分类:
Web程序 时间:
2020-11-26 14:29:41
阅读次数:
9
一、该漏洞和router advertisement相关,先来学习一下相关协议; IPV4时代,如果想探测其他主机是否存活,要么用ARP(一般是局域内网),要么用ICMP(一般是公网)。但是在IPV6时代改用了Neighbor Discovery Protocol(简称NDP),该协议定义了使用IC ...
include文件包含解析 前言 题目环境 buuctf中warmup 知识点include特性 思路 之前写过这题 ...
分类:
其他好文 时间:
2020-11-25 12:44:25
阅读次数:
6
import matplotlib.pyplot as plt import numpy as np #数据集x,y x,y 都是向量 #给个实例x是身高(m),y是体重(kg) #我们给实际数据x,y训练出最佳的模型 y=ax+b 然后在找个身高x预测体重y x=[0.75,0.85,0.95,1 ...
分类:
编程语言 时间:
2020-11-25 12:04:23
阅读次数:
8
什么是数据中台数据中台是全新的架构变革。过去三十年,企业数据管理都以传统的IT架构为基础。每当技术部门为业务部门解决问题时,需要从业务需求的探查、技术壁垒的打通等从上到下各个方面来建设新系统。每个系统的建成都自成一体,各自满足业务部门的需求。这种情况不仅耗费各部门大量的精力也使得各个系统难以打通管理,无法形成更强大的数据能力。图片来源:国云数据此外,目前的IT辅助管理系统是以欧美国家发达的制造业为
分类:
其他好文 时间:
2020-11-23 12:29:42
阅读次数:
5
jboss 漏洞复现 服务探测 响应头的 X-Powered-By: 根据页面报错来判断 一些默认目录也可以判断一二 未授权访问Getshell 影响版本 Jboss 4.x 以下 漏洞复现 访问:http://192.168.64.129:8080/jmx-console/ 找到 jboss.de ...
分类:
Web程序 时间:
2020-11-23 12:25:54
阅读次数:
10
##CVE-2020-0796 Microsoft服务器消息块3.1.1(SMBv3)协议处理某些请求的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。 ##受影响的系统版本 适用于32位系统的Windows 10版本1903 Windows 10 ...
分类:
其他好文 时间:
2020-11-23 12:22:45
阅读次数:
3
