msf(Metasploit)数据库连接失败的问题
我的msf有卸载重装过,所以不知道啥原因导致连接不上数据库。然后我也把数据库卸载了重新安装过。 安装PostgreSQL 9.6yum install postgresql96-server postgresql96-contrib 初始化数据库/usr/...
渗透测试 – Ueditor 漏洞捡漏
Ueditor 漏洞捡漏 到 github 上下载 https://github.com/fex-team/ueditor 下载完成后把压缩包解压后重命名为 ueditor,新建一个目录,把 ueditor 放到 test 文件夹下 把 net 目录转化为...
应急响应 – 遭受入侵的通用处置方法
查看日志 通过 cmd 输入 eventvwr.msc 打开事件查看器 在 % SystemRoot%System32WinevtLogs 位置存放着日志文件 常见的事件 ID 安全日志 security.evtx 4624 -成功登录 4625 -失败登录 464...
我是如何入侵荷兰政府:利用图像进行远程代码执行
动机: 在一次安全会议上,我发现一个人穿着一件 T 恤,上面写着“我黑了荷兰政府,我得到的只是这件糟糕的 T 恤。” ” 出于好奇,我走近他询问他是如何得到它的。我决心要得到那件很酷的...
CVE-2023-2317 RCE漏洞
0x01 前言 Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS,该漏洞允许通过加载特制的markdown文件从而使得执行任意JavaScript代码。如果用户打开恶意markdown...
Nginx防火墙禁国外增强封锁
一、拦截已知堡塔恶意IP访问 这个都建议开启。宝塔恶意IP库会一天更新一次。恶意IP库的判断标准是这个IP恶意攻击过多台服务器才会进行加入到恶意IP库中。不需要担心这里有很多误报。进入到恶意I...
记一次COOKIE的伪造登录
一次未授权访问和COOKIE的伪造登录 0x01:发现它的网址如此 通过信息收集—发现它的密码规则如下(因重点是COOKIE的伪造登录,故密码规则就不放图了,你懂的…) 账户: xxxx 密码: ...
自解压程序加载木马
简介 对于使用自解压文件的场景,攻击者可以创建一个自解压的exe文件,该文件解压后自动执行解压出来的文件。然后,通过插入RLO字符,将这个exe文件伪装成另一种看似安全的文件类型,比如文本文...
