勋章
粉丝
技术能力
- 网络安全
暂时未有相关云产品技术能力~
一个小帅哥,专注网络安全,擅长渗透测试、红蓝对抗、实战攻防等安全技术领域,目前就职于国内某大型网络安全公司。热爱生活。知足、上进、不负初心。 CSDN中发表百余篇技术文章。https://hlingxbm.blog.csdn.net
-
发表了文章 2023-09-22
蓝海卓越计费管理系统任意文件读取漏洞
蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞,攻击者通过 …/遍历目录可以读取到服务器上的敏感文件。
-
发表了文章 2023-09-21
大华智慧园区综合管理平台前台任意文件上传漏洞
大华智慧园区综合管理平台存在前台任意文件上传漏洞,攻击者可通过特定Payload获取服务器敏感信息,进而获取服务器控制权限。
-
发表了文章 2023-09-21
CVE-2016-5195 DirtyCow 脏牛提权
脏牛(Dirty COW,编号:CVE-2016-5195)是2016年10月18日被曝出的存在于Linux内核中的一款0day漏洞。因为此漏洞是在Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时发生的,而又给Linux内核的使用带来烦恼,所以将其命名为"Dirty COW"。
-
发表了文章 2023-09-21
Linux Kernel 权限提升漏洞 (CVE-2023-32233)
Linux Netfilter 是一个在 Linux 内核中的网络数据包处理框架,也称作 iptables,它可以通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理,是 Linux 系统网络安全性和可靠性的重要组成部分
-
发表了文章 2023-09-21
泛微e-office OfficeServer2.php 存在任意文件读取漏洞复现
泛微e-office OfficeServer2.php 存在任意文件读取漏洞,攻击者可通过构造特定Payload获取敏感数据信息。
-
发表了文章 2023-09-21
广联达OA漏洞合集(信息泄露+SQL注入+文件上传)
广联达Linkworks办公OA存在信息泄露,攻击者可通过此漏洞获取账号密码登录后台,造成其他影响。
-
发表了文章 2023-09-21
WordPress插件wp-file-manager任意文件上传漏洞(CVE-2020-25213)
WordPress插件WPFileManager中存在一个严重的安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程代码执行。
-
发表了文章 2023-09-21
Smanga未授权远程代码执行漏洞(CVE-2023-36076) 附加SQL注入+任意文件读取
Smanga存在未授权远程代码执行漏洞,攻击者可在目标主机执行任意命令,获取服务器权限。
-
发表了文章 2023-09-20
企望制造ERP系统存在远程命令执行漏洞
企望制造 ERP comboxstore.action接口权限设置不当,默认的配置可执行任意SQL语句,利用xp_cmdshell函数可远程执行命令,未经认证的攻击者可通过该漏洞获取服务器权限。
-
发表了文章 2023-09-20
JumpServer未授权访问漏洞(CVE-2023-42442)
JumpServer的权限管理存在缺陷,未经授权的远程攻击者可以下载历史会话连接期间的所有操作日志,可导致敏感信息泄漏。
-
发表了文章 2023-09-19
MS08-067 (CVE-2008-4250) 远程命令执行漏洞
本文为08年出现的漏洞进行复现,仅作为学习参考,切勿非法利用! MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize 函数时触发的,而NetPathCanonicalize 函数在远程访问其他主机时,会调用NetpwPathCanonicalize函数,对远程访问的路径进行规范化,而在NetpwPathCanonicalize函数中发生了栈缓冲区内存错误,造成可被利用实施远程代码执行。
-
发表了文章 2023-09-19
基于微信PC端小程序抓包方法
因为微信小程序基本都是基于HTTPS的,所以抓取HTTPS数据包就是最关键的一步,通过自身实践,推荐使用Proxifier+Burp的方式进行抓包。
-
发表了文章 2023-09-19
查看 Linux 内核以及系统版本的几种方法
查看 Linux 内核以及系统版本的几种方法,以 Ubuntu 为例,介绍几个用来查看系统与内核版本的命令,拿起小本本记录下来!
-
发表了文章
2024-05-15
OpenSSH ProxyCommand命令注入漏洞(CVE-2023-51385)
-
发表了文章
2024-05-15
明御安全网关任意文件上传漏洞
-
发表了文章
2023-11-15
浙大恩特客户资源管理系统 fileupload.jsp 任意文件上传漏洞
-
发表了文章
2023-10-18
用友 GRP U8 UploadFile 命令执行
-
发表了文章
2023-09-27
【漏洞复现】YApi NoSQL注入导致远程命令执行漏洞
-
发表了文章
2023-09-27
【漏洞复现】Yapi接口管理平台远程代码执行漏洞
-
发表了文章
2023-09-27
【代码审计篇】 代码审计工具Fortify基本用法详解
-
发表了文章
2023-09-27
【漏洞扫描工具】Acunetix-Web应用系统漏扫工具
-
发表了文章
2023-09-27
【工具使用】Pystinger(毒刺)的使用
-
发表了文章
2023-09-27
KaLi Linux 安装sougou输入法
-
发表了文章
2023-09-27
CVE-2022-21999 Windows Print Spooler(打印服务)特权提升漏洞
-
发表了文章
2023-09-27
MySQL写Shell方法总结
-
发表了文章
2023-09-27
Linux 本地权限提升漏洞
-
发表了文章
2023-09-27
WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)
-
发表了文章
2023-09-27
PowerJob未授权访问漏洞(CVE-2023-29922)
-
发表了文章
2023-09-27
nginxWebUI 存在前台远程命令执行漏洞
-
发表了文章
2023-09-27
CVE-2021-4034 pkexec提权漏洞
-
发表了文章
2023-09-27
Parallels Desktop 17.1.1 操作失败(执行该操作失败) 解决方案
-
发表了文章
2023-09-27
Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
-
发表了文章
2023-09-27
jQuery-1.7.2 版本任意文件下载漏洞复现
-
回答了问题
2023-10-20
算力是开发的源头之水吗?
个人观点,计算机在进行运作或使用超任务模式时会利用大量的算力进行任务有效性执行,如果没有算力,那岂不是在空谈,现在IT时代,各种科技都在进步,如果没有强大的算力,AI、人工智能又怎么能驰骋战场,所以说提升算例是重中之重!赞17 踩0 评论0 -
回答了问题
2023-07-01
乘风问答官5月排位赛开启!话题、问题双赛道,Apple 妙控键盘等你赢!
积极参与赞1 踩0 评论0