Menu

Latest articles

Linux提权CVE-2016-0728漏洞的分析和利用
漏洞介绍 Perception Point研究团队发现了一个Linux内核的本地提权漏洞。虽然这个漏洞自2012年便已经存在,但Perception Point团队声称近期才发现这个漏洞,目前已经提交至内核安全团队,后续还会发布PoC利用代码。这个漏洞会影响到数以千万计的Linux [...]
kali 2.0 最新比较流畅的源
deb http://mirrors.aliyun.com/kali kali main non–free contrib deb–src http://mirrors.aliyun.com/kali kali main non–free contrib deb [...]
JOOMLA 1.5 – 3.4.5 远程代码执行之批量GETSHELL
看大家发的都是单打独斗的,我来献丑来个批量getshell的吧,不喜勿喷! 0X01 背景 近日,Joomla 1.5 – 3.4.5爆出了一个远程代码执行的漏洞,此洞可谓影响相当之大,各个安全机构都发布了漏洞的分析报告和POC,笔者就不在此赘述了,相关的漏洞分析参见: Joomla 对象注入漏洞分析报告 [...]
joomla rce简单分析
简单分析,混个脸熟,若有不足,请多多包涵。 首先看下官方补丁 https://github.com/PhilETaylor/Joomla1.5.999/commit/c47151932dd75d729b63cfc553345492a60a976d } /** -  * Do some checks for [...]
上海搬砖三星期了
转眼间,在上海搬砖已经三星期了,工作还行,偶尔加班了,上周末下雨,周末呆在上海实在是无聊到爆。。。。。。      
安装NVIDIA显卡驱动后无法进入系统
    之前kali 1.1a 魔兽世界玩的好好的  换了一台电脑 装了kali 2.0 后 突然发现无法安装显卡驱动了 ,安装好后如图,无法进入系统 0a:00.0 3D controller: NVIDIA Corporation GM107M [GeForce GTX 850M] [...]
大字典快速去重复python版
字典对于一个安全从业者的意义非常重要,尤其是渗透测试工程师,一份好的字典往往能带来意外的收获。 在当前各种裤子满天飞的环境下,快速整理有用信息并加入自己的字典已成为安全从业者的一个必备技能。 在处理大量单一字典变量的时候,我们往往会发现大量的重复,无论是什么原因造成的,对于一个强迫症来说,这是不能忍受的。 [...]
Apache规则ProxyPass与ProxyPassReverse及ProxyPassMatch的概述
这几个都是APACHE的代理指令: 1、ProxyPass: 语法:ProxyPass [path] !|url 它主要是用作URL前缀匹配,不能有正则表达式,它里面配置的Path实际上是一个虚拟的路径,在反向代理到后端的url后,path是不会带过去的,使用示例: 1)、ProxyPass /images/ [...]
php执行linux命令的6个函数
一般情况下,很少会用php去执行linux命令,不过特殊情况下,你也许会用到这些函数。以前我知道有二个函数可以执行linux命令,一个是exec,一个是shell_exec。其实有很多的,结合手册内容,介绍以下6个函数。 1,exec函数 查看复制打印? <?php $test = “ls [...]
炉石传说
前面说了这么多炉石的卡牌还没说我炉石传说的ID 本人ID:守望者#5638 喜欢炉石传说的小伙伴可以加一下好友一起玩 我比较喜欢法师(麦迪文)
Nginx安装部署
前言 Nginx是一款高性能的轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3/SMTP)代理服务器,并在一个BSD-like 协议下发行。由俄罗斯的程序设计师Igor [...]
利用iptables来配置linux禁止所有端口登陆和开放指定端口
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 [...]
龙牧加强版 吊打土豪战
前言 组着玩的,居然一晚上连胜,废话不说先贴卡组。 卡组详情 套牌特色 这套卡组最大特点,不虚一切后期卡组打豪战9成胜率,不卡手可以吊打T7猎及其他快攻卡组,唯一只虚中速猎爹。 整体卡组思路,前期用随从质量站场,后期用卡牌强度致胜。 2张神圣新星,一张圣光炸弹,一张冰吼保证了清场能力。 [...]
改良机械法
前言 如题,套用美版登顶那一套卡组,考虑到不稳定因素去除了布林顿,替换为飞天魔像,然后冲上了传说。 感觉飞天魔像就是猎人的狮子,攻高难去除,大部分掉的怪都能接受,掉深渊领主56等都是赚。起手找跃迁和王师傅。下面给大伙儿分享一些卡组与对战经验。 卡组详情 套牌介绍 [...]
Rsync安全配置
0x00 Rsync简介 Rsync,remote synchronize顾名思意就知道它是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。 rsync是用 “rsync [...]
新版本巨人冰法卡组分享
TGT版本已经实装了一段时间,各种新思路卡组不断涌现,但更多的是在原有思路上的调整。今天给大家带来的是一套巨人冰法,是我在原有巨人冰思路上、在TGT的环境下改良的版本。 巨人冰法是一种非典型的冰法,从本质上来说,这套牌和传统冰法有着本质上的不同,即不是凭借OTK获取胜利,而是利用某些资源优势绝地翻盘的卡组 [...]
火焰不停魔法不止 新版火妖法卡组
今天我为大家带来的是TGT火妖法,加入了新卡的火妖法在清场能力上得到了更进一步的加强,更有罗宁大哥给的三张奥术飞弹,可以说是火妖下场对手再无场面。 废话不多说卡组奉上 卡组如下: 战术思路: [...]
jsp内网探测脚本&简单代理访问
废话不多说,直接上图: 1.直接访问默认扫描当前IP的C段,获取标题、web容器. 2.可以自定义传入需要扫描的段,传入参数ip即可 3.代理访问参数为url,可简单的访问内网的web,对了,我还加载了网站里的css,做到尽量看上去和直接访问的效果一样 <%@ page language="java" [...]
SQL注入速查表(下)与Oracle注入速查表
一、SQL注入速查表(下) 0x00 目录 盲注 关于盲注 实战中的盲注实例 延时盲注 WAITFOR DELAY [time](S) 实例 BENCHMARK()(M) 实例 pg_sleep(seconds)(P) 掩盖痕迹 -sp_password log bypass(S) 注入测试 [...]
SQL注入速查表(上)
  0x00 关于SQL注入速查表 现在仅支持MySQL、Microsoft SQL Server,以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个场景都适用。现实场景由于各种插入语、不同的代码环境以及各种不常见甚至奇特的SQL语句,而经常发生变化。 [...]