subtitle
[原]记一次渗透学习||钓鱼网站渗透 [原]记一次渗透学习||钓鱼网站渗透
文章目录前言故事起源故事开始故事高潮意外剧情番外篇测试中小技巧前言故事纯属虚构!请不要相信我瞎白话。 主要事情:日钓鱼网站主要人物: 丞相 丞相大表哥有传言我丞相表哥是个富二代,高富帅,简直是黑阔界的担当。U1S1 丞相表哥是挺帅,有没有钱
2019-12-13 SummerSec
[原]CVE-2019-1388 UAC提权复现 [原]CVE-2019-1388 UAC提权复现
目录0x00 前言0x01 漏洞影响0x02 漏洞复现0x03 免责声明0x04 参考0x00 前言 该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的
2019-11-30 SummerSec
[原]VM虚拟机无法安装vmtools解决|本程序需要您将此虚拟机上安装的操作系统更新到SP1 [原]VM虚拟机无法安装vmtools解决|本程序需要您将此虚拟机上安装的操作系统更新到SP1
解决办法下载 vm tools iso 文件链接:https://pan.baidu.com/s/1FDdmiwta_5neYI4HvtxRSg提取码:0ll1 完美解决在MSDN下载系统镜像文件。 <div> 作者:s
2019-11-25 SummerSec
Apache Flink任意Jar包上传导致远程代码执行 Apache Flink任意Jar包上传导致远程代码执行
前言记一次Apache Flink任意Jar包上传导致远程代码执行复现漏洞过程。作者一直致力于小白都能看懂的漏洞复现过程,感谢大家们一路以来的支持! 致谢Cx01、丞相等表哥们。没有你们的帮助,没有这篇文章! 0x01 漏洞描述近日,有安全
2019-11-13 SummerSec
[原]不为人知的黑科技||双十一薅羊毛正确姿势 [原]不为人知的黑科技||双十一薅羊毛正确姿势
博主花费万字写下这篇长文!意在与让你解锁不为人知的黑科技 get不一样的世界。了解一下程序员是如何轻松愉快的过好双十一的,这些姿势你会吗?明年的你准备怎么办呢?
2019-11-12 SummerSec
【漏洞复现】Apache Solr 模板注入远程命令执行 【漏洞复现】Apache Solr 模板注入远程命令执行
# 0x00 漏洞简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请
2019-10-30 漏洞复现
漏洞复现
[原]泛微ecology OA系统某接口存在数据库配置信息泄露漏洞exp-python [原]泛微ecology OA系统某接口存在数据库配置信息泄露漏洞exp-python
本文只是记录,在土司论坛上看到的文章,学习大佬们的骚操作! 大佬们别看了,这个我只是记录的,不公开! … 作者:sun1318578251 发表于 201
2019-10-27 SummerSec
【漏洞复现】泛微ecology OA系统某接口存在数据库配置信息泄露漏洞 【漏洞复现】泛微ecology OA系统某接口存在数据库配置信息泄露漏洞
目前     0x00 前言    0x01 漏洞简诉    0x02 漏洞分析    0x03 漏洞剖析    0x04 漏洞
2019-10-26 SummerSec
[原]About Me 关于我 [原]About Me 关于我
每一个评论我都会回复的,每一个评论我都会认真去看。 如果你觉得我这个菜逼弟弟文笔还不错的话可以点赞支持,你的一个赞就是我继续更新下去的动力和理由。如果可以的话,还恳请您的小手点一下关注。 微信:sun1318578251 本人创建了一个知识
2019-10-24 SummerSec
[原]【实战技巧】sqlmap不为人知的骚操作 [原]【实战技巧】sqlmap不为人知的骚操作
前言 如果有不知道这个漏洞,可以先看看下面的文章https://xz.aliyun.com/t/6531 0x01 注入前知识补充 sqlmap参数:–prefix,–suffix在有些环境中,需要在注入的payload的前面或者后面加一些
2019-10-22 SummerSec
6 / 7