- 博客(334)
- 资源 (3)
- 收藏
- 关注
RSS订阅
原创 【传送点】上千漏洞复现复现集合 exp poc 持续更新
【漏洞复现】OpenTSDB 2.4.0 命令注入(CVE-2020-35476)漏洞复现【漏洞复现】熊海cms 存在sql注入 附poc【漏洞复现】Array VPN任意文件读取漏洞【漏洞复现】好视通视频会议系统(fastmeeting) toDownload.do接口存在任意文件读取漏洞 附POC【漏洞复现】金蝶云星空管理中心 ScpSupRegHandler接口存在任意文件上传漏洞 附POC【漏洞复现】DPTech VPN存在任意文件读取漏洞。
2023-11-28 20:18:11
4537
6
原创 Zookeeper 教程(三)Zookeeper linux 服务端集群搭建步骤
所需准备工作,创建三台虚拟机环境并安装好 java 开发工具包 JDK,可以使用 VM 或者 vagrant+virtualbox 搭建 centos/ubuntu 环境,本案例基于宿主机 windows10 系统同时使用 vagrant+virtualbox 搭建的 centos7 环境,如果直接使用云服务器或者物理机同理。IP 192.168.3.33 机器配置 myid,因为这台机器上个教程单机启动过,所以出现 version-2,没有也没关系。2、2888 : 集群内机器通信使用。
2025-07-29 10:28:04
238
原创 Zookeeper 教程(二)Zookeeper 安装配置
本文介绍了ZooKeeper在Linux和Windows系统下的安装配置方法。Linux部分详细说明了通过wget下载3.4.14版本、解压安装、配置文件修改(复制zoo_sample.cfg为zoo.cfg)以及启动服务端和客户端的完整过程。Windows部分同样涵盖下载解压、配置文件修改(需指定data和log目录路径)、启动服务端和客户端的步骤。两种系统下安装完成后,都包含基础命令介绍和验证安装成功的截图说明,为读者提供了清晰的ZooKeeper安装指南。
2025-07-28 16:09:45
442
原创 Zookeeper 教程(一)初识Zookeeper
本文介绍了ZooKeeper分布式协调服务的基本概念和特性。ZooKeeper为分布式系统提供配置管理、命名服务、集群管理等核心功能,采用类文件系统的树形数据结构存储数据。文章阐述了CAP理论在分布式系统中的应用,指出ZooKeeper遵循CP原则(一致性和分区容错性)。同时讲解了BASE理论,强调分布式系统可通过基本可用、软状态和最终一致性来权衡一致性与可用性。本教程适合开发人员学习ZooKeeper在分布式环境中的实际应用。
2025-07-28 16:02:57
325
原创 【Kali Linux工具篇】hashid的介绍与使用
HashID 是 Kali Linux 中一个非常有用的工具,用于识别不同类型的哈希值。它可以帮助安全研究人员、渗透测试人员和取证分析师识别未知哈希值的类型。
2025-07-25 10:16:02
390
原创 kali切换为中文
本文介绍了如何将Kali Linux系统切换为简体中文环境。主要分为两步:首先安装locales语言包,然后通过dpkg-reconfigure locales命令配置语言环境,选择"zh_CN.UTF-8"编码。操作过程中需要按空格键选择中文选项,按Tab键确认设置。整个过程简单直观,适合需要中文界面的Kali Linux用户。
2025-05-26 18:07:24
726
3
原创 【程序员必藏】分享一个程序员常用的学习资源整理平台
「吾要学习网」是一个专为程序员打造的学习资源平台,提供丰富的编程教程,涵盖Python、Java、前端和算法等全系列内容。网站还包含实战项目,提供源码和文档,适合毕业设计和面试作品集参考。此外,用户可获取《算法导论》《深入理解计算机系统》等经典电子书籍,以及大厂面试真题和高频考点解析。无论是学习编程还是准备面试,「吾要学习网」都是一个不可多得的宝藏资源。访问地址:www.wuyaoxuexi.cn。#程序员# #学习网站# #资源分享#
2025-05-17 10:10:16
228
原创 【首发 1day】WordPress Crypto 插件存在前台任意用户登录漏洞(CVE-2024-9989)
这是由于对 ‘crypto_connect_ajax_process’ 函数中 ‘crypto_connect_ajax_process::log_in’ 函数的任意方法调用有限。本文所提供的工具仅用于学习,禁止用于其他!而调用register 方法的其实是crypto_connect_ajax_process 方法,上面的 add_action 方法中插入了可被WP_ajax调用的钩子,同样不需要鉴权,只需要$method_name = register即可。= 0 即可进入其分支,到达 return。
2025-01-06 17:38:43
503
原创 【漏洞复现】金华迪加 现场大屏互动系统 mobile.do.php 任意文件上传漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。金华迪加现场大屏互动系统是一种集成了先进技术和创意设计的互动展示解决方案,旨在通过大屏幕和多种交互方式,为观众提供沉浸式的互动体验。金华迪加现场大屏互动系统 mobile.do.php 存在任意文件上传漏洞,未经身份验证远程攻击者可利用该漏洞代码执行,写入WebShell,进一步控制服务器权限。
2024-12-03 15:45:45
330
3
原创 【漏洞复现】海信智能公交企业管理系统 apply.aspx SQL注入漏洞
海信智能公交企业管理系统是一套以智慧车、智慧站、智慧场为基础,以大数据和人工智能技术的公交云脑为核心,旨在全面提升公交企业的安全保障能力、运营生产效率、企业管理水平、决策分析能力和乘客出行体验的综合管理系统。本文所提供的工具仅用于学习,禁止用于其他!海信智能公交企业管理系统 apply.aspx 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-12-03 10:59:21
215
原创 【漏洞复现】ZY-人力资源管理系统GenerateEntityFromTable.aspx存在sql注入
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!Y-人力资源管理系统GenerateEntityFromTable.aspx存在sql注入。
2024-11-20 13:59:13
139
原创 【漏洞复现】CVE-2023-45852 Viessmann Vitogate 300命令执行漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!Viessmann Vitogate 300 2.1.3.0之前版本存在命令注入漏洞,未经身份认证的攻击者可利用该漏洞绕过身份认证并通过shell元字符执行任意命令。
2024-11-20 11:21:21
405
原创 【漏洞复现】Wordpress Wholesale Market文件读取漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!
2024-11-20 11:03:51
903
原创 【漏洞复现】CVE-2024-29269 某国外路由器RCE漏洞_72
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。继承Web服务器程序的权限,去执行系统命令,控制整个服务器。
2024-11-20 10:58:10
149
原创 【漏洞复现】万能小程序运营管理系统 _requestPost 文件读取
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!
2024-11-20 10:48:45
110
原创 【漏洞复现】某UI自动打印小程序任意文件上传漏洞复现
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。为了满足用户的便利需求,全新UI的自助打印系统/云打印小程序。自助服务:用户可以自主选择打印参数,如打印份数、纸张类型等,实现真正的自助打印。全新UI设计:采用2023年最新的UI设计风格,界面简洁美观,用户体验极佳。
2024-11-19 14:24:23
311
原创 【漏洞复现】某全新H5购物商城系统存在前台任意文件上传漏洞(RCE)
同时,易支付接口更为商家提供了便捷的交易功能,让顾客可以轻松通过手机进行网络支付,享受到更加便捷的购物体验。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!位于 /admin/commodtiy/file.php 文件中存在move_uploaded_file 函数上传文件,且未有任何过滤,导致漏洞产生.
2024-11-18 15:57:39
411
原创 WX信息提取工具
而使用类似上面介绍的命令和工具,如通过procdump64.exe提取PID并生成.dmp文件,对于我来说也是相当重要的。红蓝对抗和模拟安全演练是一种实战训练方式,可以帮助安全团队更好地理解真实安全事件处理流程,提高团队的安全应急响应能力。接着,只需打开相应的软件,选择之前生成的.dmp文件,就可以方便地提取出想要的数据了。这种方法真的很实用,不仅可以帮助我处理工作中的安全事件,还能提升我的工作效率。通过不断学习最新的安全威胁和防范策略,团队成员可以增强自身的安全意识,提高对安全事件的应对能力。
2024-11-18 14:32:02
549
原创 新一代Webshell管理器
游魂是一个开源的Webshell管理器,提供更为方便的界面和更为简单易用的功能,可配合或代替其他webshell管理器,帮助用户在各类渗透场景中控制目标机器。游魂不仅支持常见的一句话webshell以及常见Webshell管理器的功能,还支持添加冰蝎的webshell,以及将任何webshell提供给蚁剑进行连接的功能。通过使用游魂,用户可以使用蚁剑操控冰蝎webshell,在冰蝎webshell上使用蚁剑的各类插件,同时享受蚁剑的丰富生态以及冰蝎的流量加密和免杀特性。
2024-11-01 13:51:39
1092
原创 【漏洞复现】某蓝星抖音快手微商城RCE漏洞审计
该系统融合了社交媒体的互动性和网络商城的交易功能,为商家提供了一个集商品展示、在线交易、营销推广、用户管理、数据分析等功能于一体的综合性电商平台。系统充分利用了微信的社交属性和广泛的用户基础,通过微信公众号或小程序等形式,为商家搭建起一个便捷的在线商城。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!
2024-11-01 11:30:35
137
原创 【漏洞复现】某最新版快递微信小程序系统存在前台任意文件读取漏洞
源码站简介:2024最新版快递跑腿微信小程序,支持 查快递,查运费,分享佣金,修改地址,个人中心等功能,现在电商平台退换货量大,快递需求量大,对接物流一个单子4块到6块之间 其中间是例如润 其余的 就不说了吧 互站上买的源码 分享一下 还有个方法赚钱就是 拼多多退货自己邮寄 5块钱 运费自己填写12元 白捡7元美滋滋.技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
2024-11-01 11:04:37
525
原创 【漏洞复现】金和OA_jc6_ntko-upload任意文件上传漏洞.md
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!金和OA jc6系统ntkoUpload接口处存在任意文件上传漏洞,未经身份认证的攻击者可利用此漏洞上传恶意后门文件,最终可导致服务器失陷。
2024-10-25 14:00:39
445
原创 【漏洞复现】74cms v5.0.1 后台跨站请求伪造漏洞 CVE-2019-11374
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。m=admin&c=admin&a=add 攻击者可以利用该漏洞诱骗管理员点击恶意页面,从而任意添加一个后台管理员账户,达到进入后台,获得一个后台管理员角色的控制权。首先我们登录后台页面,并添加管理员,然后添加信息,用burp_suite抓包。当管理员登录后台后,点击攻击者发来的连接即可创建一个新的超级管理员账户。
2024-10-25 11:08:47
216
原创 【漏洞复现】74cms v4.2.1 v4.2.129 后台getshell漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。厂商:74cms 下载地址:http://www.74cms.com/download/index.html 关于版本: 新版的74cms采用了tp3.2.3重构了,所以可知底层是tp,74cms新版升级是后台升级的,所以先将将升级方法。
2024-10-25 11:05:57
436
原创 【漏洞复现】高校人力资源管理服务平台系统ReportServer接口存在敏感信息泄露漏洞 附POC
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!漏洞链接:https://xx.xx.xx.xx/ReportServer?
2024-10-24 10:33:06
498
原创 【漏洞复现】时空智友企业流程化管控系统uploadStudioFile接口存在任意文件上传漏洞
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。时空智友企业流程化管控系统存在任意文件上传漏洞,时空智友企业流程化管控系统uploadStudioFile接口存在任意文件上传漏洞。漏洞链接:http://xx.xx.xx.xx/formservice?上传后的路径 http://xx.xx.xx.xx/update/temp/studio/677433.jsp。
2024-10-24 10:16:40
338
原创 Docker 教程十二(Swarm 集群管理)
Docker Swarm 是 Docker 的集群管理工具。它将 Docker 主机池转变为单个虚拟 Docker 主机。Docker Swarm 提供了标准的 Docker API,所有任何已经与 Docker 守护程序通信的工具都可以使用 Swarm 轻松地扩展到多个主机。
2024-10-22 10:17:07
742
原创 Docker 教程十一(Docker Machine)
Docker Machine 是一种可以让您在虚拟主机上安装 Docker 的工具,并可以使用 docker-machine 命令来管理主机。Docker Machine 也可以集中管理所有的 docker 主机,比如快速的给 100 台服务器安装上 docker。Docker Machine 管理的虚拟主机可以是机上的,也可以是云供应商,如阿里云,腾讯云,AWS,或 DigitalOcean。
2024-10-22 09:40:44
1253
原创 Docker 教程十(Docker Compose)
Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。如果你还不了解 YML 文件配置,可以先阅读 YAML 入门教程。Compose 使用的三个步骤:使用 Dockerfile 定义应用程序的环境。使用 docker-compose.yml 定义构成应用程序的服务,这样它们可以在隔离环境中一起运行。
2024-10-18 15:32:15
1179
原创 Docker 教程九 (Docker Dockerfile)
Dockerfile 是一个文本文件,包含了构建 Docker 镜像的所有指令。Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。通过定义一系列命令和参数,Dockerfile 指导 Docker 构建一个自定义的镜像。
2024-10-15 17:26:26
1257
原创 Docker 教程八 (Docker 仓库管理)
仓库(Repository)是集中存放镜像的地方。以下介绍一下 Docker Hub。当然不止 docker hub,只是远程的服务商不一样,操作都是一样的。目前 Docker 官方维护了一个公共仓库 Docker Hub。大部分需求都可以通过在 Docker Hub 中直接下载镜像来实现。
2024-10-15 16:05:20
194
原创 Docker 教程七 (Docker 容器连接)
前面我们实现了通过网络端口来访问运行在 docker 容器内的服务。容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过或参数来指定端口映射。下面我们来实现通过端口连接到一个 docker 容器。
2024-10-14 14:56:47
1101
原创 Docker 教程六 (Docker 镜像使用)
当运行容器时,使用的镜像如果在本地中不存在,docker 就会自动从 docker 镜像仓库中下载,默认是从 Docker Hub 公共镜像源下载。
2024-10-14 14:38:05
1031
原创 Docker 教程五 (Docker 容器使用)
docker 客户端非常简单 ,我们可以直接输入 docker 命令来查看到 Docker 客户端的所有命令选项。可以通过命令更深入的了解指定的 Docker 命令使用方法。例如我们要查看。
2024-10-14 11:31:30
931
原创 Docker 教程四 (Docker 镜像加速)
在 Registrymirrors 一栏中填写加速器地址 https://docker.mirrors.ustc.edu.cn/ ,之后点击 Apply 保存后 Docker 就会重启并应用配置的镜像地址了。之前还有 Docker 官方加速器 https://registry.docker-cn.com ,现在好像已经不能使用了,我们可以多添加几个国内的镜像,如果有不能使用的,会切换到可以使用的镜像来拉取。科大镜像:https://docker.mirrors.ustc.edu.cn/
2024-10-12 14:40:14
3011
1
原创 Docker 教程三 (Debian Docker 安装)
Docker Engine-Community 在 x86_64(或 amd64 )armhf,和 arm64 体系结构上受支持。
2024-10-12 10:51:04
1138
原创 Docker 教程三 (Ubuntu Docker安装)
其他更新的版本……Docker Engine - Community 支持上 x86_64(或 amd64)armhf,arm64,s390x (IBM Z),和 ppc64le(IBM的Power)架构。
2024-10-12 10:42:54
1885
原创 Docker 教程一(简介)
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。
2024-10-12 10:21:54
665
linux提权总结8大类型,30多种方式
2023-09-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人