发表于 | 分类于 | | 阅读次数:
字数统计: 396 | 阅读时长 ≈ 1
0x01 漏洞描述SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发缓冲区溢出,可能被攻击者利用远程执行任意代码。SMBV3在通信过程中默认启动压缩/解压缩机制。如下图所示,攻击者在SMB压缩转换包的协议头中对OriginalSize值可控,这样OriginalSiz ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 261 | 阅读时长 ≈ 1
0x01 简介 海洋影视管理系统(seacms,海洋cms)海洋cms是基于PHP+MySql技术开发的开源CMS,是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选。 0x02 环境搭建使用phpstudy进行搭建。将整个upload上 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 591 | 阅读时长 ≈ 2
0x00 准备工作本地电脑window10一台云服务器一台 0x01 本地Windows10配置安装gitwindows10安装git进入git官网下载。选择对应得版本一路默认安装。 安装Node.jswindows进入node.js官网进入下载安装 安装hexo先创建一个文件夹myblog(用来存 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 350 | 阅读时长 ≈ 1
背景由于疫情时期,只能在家远程办公。l2tp客户端的vpn一直连不上。所以想用自己的公网服务器去连接VPN,然后本地物理机再通过ssr连接到服务器。这样就可以实现连接VPN访问了。 环境Centos6.9 + L2tp客户端+ ssr 安装xl2tp以及ppp1234bashrpm -ivh htt ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 3.8k | 阅读时长 ≈ 14
了解事件发生时间-事件类型(挖矿、勒索)-受影响系统的情况(运行什么服务、端口)询问客户或运维人员发现异常事件的具体时间以及影响范围。及时隔离防止继续感染影响范围扩大 事件主机需要了解的情况主机是windows/linuxOA系统/邮件系统/财务系统/web官网等,业务系统是否可关停是否有弱口令,远 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 4k | 阅读时长 ≈ 14
http简介HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web)服务器传输超文本到本地浏览器的传送协议。。 http工作原理HTTP协议定义Web客户端如何从Web服务器请求Web页面,以及服务器如何把 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 245 | 阅读时长 ≈ 1
实验环境云锁官网https://www.yunsuo.com.cn/下载的是公有云版本 云锁服务器端Windows版本搭建的服务器是phpstudy版本的 Apache+mysql使用的漏洞集成是pikachu的字符型SQL注入 漏洞页面http://192.168.17.13/pikachu/vu ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 70 | 阅读时长 ≈ 1
我还记得第一次看到你的场景,那时的我并没想到现在你对我是那么重要。 要记住每一个对你好的人,因为他们本可以不这么做的。 好好努力,争取在2021年的时候买一辆车。
阅读全文 »