2024-11-08 厉飞雨 阅读(18) 评论(0) 赞(1)

我们来用三个白帽（ [](http://www.sangebaimao.com/)<http://www.sangebaimao.com/> ）做演示。三个白帽平台是一个基于docker的实验环境平台，我们在三个白帽中可以简单找到适合自己实验的环境，并一键启动，拥有root权限，后续的工作就跟在正常vps上操作是一样的啦\~ 首先，找到ubuntu 15的镜像，点...

2024-11-08 厉飞雨 阅读(24) 评论(0) 赞(4)

（最近你们可能会看到我发很多陈年漏洞的分析，其实这些漏洞刚出来我就想写，不过是没时间，拖延拖延，但该做的事迟早要做的，共勉） Postgres是现在用的比较多的数据库，包括我自己的博客，数据库都选择使用Postgres，其优点我就不展开说了。node-postgres是node中连接pg数据库的客户端，其中出现过一个代码执行漏洞，非常典型，可以拿出来讲一讲。 [0x01 P...

2024-11-08 厉飞雨 阅读(19) 评论(0) 赞(3)

参数注入漏洞是指，在执行命令的时候，用户控制了命令中的某个参数，并通过一些危险的参数功能，达成攻击的目的。 [0x01 从gitlist 0.6.0远程命令执行漏洞说起](#0x01-gitlist-060) {#0x01-gitlist-060} ----------------------------------------------------------------...

2024-11-08 厉飞雨 阅读(22) 评论(0) 赞(3)

真是醉了，前两天在鼓捣其他事情需要图片外链，我就直接用了自己博客用了很久的"EM相册"插件。我顺势看了看代码，还真被我看出事了...... EM相册是emlog最早的插件之一（插件页面：<http://www.emlog.net/plugin/6> 。id为6，可想而知），作者是现在身为emlog社区超版的KLLER，下载量也是很大的： [!...

2024-11-08 厉飞雨 阅读(20) 评论(0) 赞(4)

这个不是0day，我手里也没0day，算是一个漏洞的二次审计，一篇随便写写的记录文，还请各位大牛多多交流。 [0x01 偶遇](#0x01) {#0x01} ------------------------ 有一个目标站，扫了一下旁站，用工具没有拿到几个cms的指纹。很奇怪，随手点一个，发现下面有powered by fineCMS。我记得以前也见过这个cms，是用CI框架...

2024-11-08 厉飞雨 阅读(18) 评论(0) 赞(3)

昨天在解决 [Java 8 移除 TLSv1 导致 SQLServer 连接失败](https://51tbox.com/) 时尝试过这个办法，通过 JVM 参数 `-Djdk.tls.client.protocols=TLSv1` 指定 TLS 协议版本，链接：[SQL Server JDBC Error on Java 8: The driver could not est...

2024-11-08 厉飞雨 阅读(21) 评论(0) 赞(1)

有时候我们希望网站的一段内容只在手机或只在电脑上显示，比如本博客底部的备案号，只在PC端显示，这其实就是用到了我们今天要说的`@media screen`来实现。 举个栗子 {#menu_index_1} -------------------- <span class="lizi">我是栗子</span> 比如我们现在...

2024-11-08 厉飞雨 阅读(21) 评论(0) 赞(2)

前言 === 还别说，vim确实看起来挺蠢的，但是用起来真的很香。特备是针对没有小键盘和鼠标的机器。 特别适合那种外带只有一个笔记本，不带鼠标的人。所以特此再次列出一些常用功能 全部功能 ==== :q 退出 :q! 强制（不保存）退出 :wq 保存退出 :set nu 显示行号 :set nonu 隐藏行号 hjkl 左上下右 Ctrl + f 翻...

2024-11-08 厉飞雨 阅读(19) 评论(0) 赞(3)

前言 === 虽然说这是我的问题，但是谁知道apt install也会有如此恐怖的效果hhhhh 虽然威胁程度比不上rm -rf，但是重新配置环境对我这种怠惰党简直就是严重的打击。 具体发生了什么事呢？就让我说一说 事件过程 ==== 由于想要玩一款辣鸡游戏，我试图使用wine游玩这货，我一看，**wine-stable,wine-development** ，两个，...

2024-11-08 厉飞雨 阅读(19) 评论(0) 赞(2)

自己写马子太痛苦了。 然后发现了，cs，msf这些工具又很香。只是碍于这些东西。 没办法，重！启！上！线！ 免杀什么的其实都是小意思。主要还是重启上线等一堆功能。 所以就打算在这里记录一下，从零开始的，打造一款无弹窗免杀的shellcode吧。 为了不吊大家胃口，我就直接写出原理吧。 其实也不难。 就是一个写一个shellcode带有socket+rc...