-爱代码爱编程
逛了一下补天的专属src,找了看起来好欺负的练练手,提交了三个漏洞,两个ssrf,一个未授权,结果就通过了一个,果然是好欺负的!!!。 一个ssrf重复,未授权的资产偏了,最戏剧性的是周五的时候目标还没变,周六就改小了范围
-爱代码爱编程
如何成为一个牛逼的脚本小子日记之 ·0x001-JAVA 代码审计 Top half (2023/8/29-2023/9/1) 此记录是在拥有一定的java基础下进行的,java基础类,反射,继承,filter,serv
从web到内网&&代码审计&&strcmp绕过&&sudo提权 ----- 打靶经验分享-爱代码爱编程
从WEB到内网&&代码审计&&strcmp绕过&&OSCP靶机-------Potato今天来打一个OSCP的靶机,难度中等偏高,包含了端口探测,服务探测,ssh爆破,ftp匿
-爱代码爱编程
前些日子看了js逆向的视频,但一直都没有去实操,已经忘得差不多了,今天去大致过一遍,看了几分钟,实在看不下去了,打算边逆向边学。感觉大多数视频培训讲的太墨迹,几句话的事能讲一个小时。 之前把挖洞时前端加密的网站记录了一下,
-爱代码爱编程
前言介绍 前几天刷着刷着微博,看着某大佬在微博上推荐了一款名为mitmproxy的工具,然后评论区引起共鸣,于是赶紧向大佬们学习,下到本地学一学。发现这玩意真好用啊,除了基本的代理功能,会点python网络编程就能搞点好玩
windows安全之保护对象-爱代码爱编程
Protecting objects 保护对象 Object protection and access logging are the essence of discretionary access control and auditing. The objects that can be 对象保护和权限登录 随机访问控制和审计的本质目的。wind
uos-爱代码爱编程
原文链接:UOS/KYLIN下浏览器如何实现开机全屏自启动02 hello,大家好啊,今天给大家带来第二篇在统信UOS及麒麟KYLINOS上如何实现浏览器开机自启动并且全屏显示的文章,今天先给大家演示在麒麟桌面操作系统谷歌浏
-爱代码爱编程
简介 Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过
河北翎贺:代码审计提升系统安全,为企业数字化繁荣保驾护航-爱代码爱编程
河北翎贺计算机信息技术有限公司(简称“河北翎贺”),成立于2012年,总部位于河北省石家庄市,专业从事网络安全咨询与服务的独立第三方测评与检测机构,是国家高新技术企业、河北省专精特新中小企业、河北省工业企业研发机构,已在包括北京、河北、山东、山西、陕西、内蒙古、广西、云南、福建、贵州、澳门等在内的二十五个省、市、自治区实施过项目,服务涵盖政府、金融、能源、
active directory server install 1-爱代码爱编程
#21年过来的一个公司项目# 一、PDC部署 1.1安装域控功能角色 在“服务器管理器”中点击右上角“管理”→“添加角色和功能” →“Active Directory域服务”。安装后,“服务器管理器”窗口右上角旗帜下会有一个感叹号。点击它,弹出“部署后配置”,点击“将此服务器提升为域控制器”。开始提升域控操作。在此界面选择“添加新林”→输入域名“i
登录需要公司内网的系统时遇到的问题,求大家看我一眼t-t急-爱代码爱编程
有关调用实时(JIT)调试而不是此对话框的详细信息, 请参见此消息的结尾。 ************** 异常文本 ************** System.Exception: CALL: Query; MSG:已成功与服务器建立连接,但是在登录过程中发生错误。 (provider: TCP 提供程序, error: 0 - 指定的网络名不再可用
python灰帽编程——错误异常处理与面向对象-爱代码爱编程
文章目录 错误异常处理与面向对象1. 错误和异常1.1 基本概念1.1.1 Python 异常 1.2 检测(捕获)异常1.2.1 try except 语句1.2.2 捕获多种异常1.2.3 捕获所
服务宕机的元凶找到了,都是.ds-爱代码爱编程
今天遭受了莫名其妙的服务异常,上传一次客户的文件,处理服务就会卡壳宕机,换了自己的就没问题,追踪下来,发现客户的文件中存在了一个“.DS_Store”文件,导致处理应用出错。删除后,服务正常跑通。之前用 windows 、mac系统,都不怎么关注隐藏文件,这次开始也并没有注意到他们,也没有注意到他们的问题。 .DS_Stroe是什么文件呢?
rbash绕过及提权-爱代码爱编程
一、rbash介绍 rbash是Restricted bash缩写,即受限制的bash。 管理员可通过指定普通用户的bash为rbash,以此来限制相关操作。 在rbash中,很多行为和命令都会被受到限制。 确切说不属于提权,只是绕过rbash的限制,因为绕过后身份依旧是当前的普通账户。 二、设置bash限制 1,复制一个bash,重命名为rb
ognl漏洞原理全解-爱代码爱编程
0x00 前言 说到OGNL,可能很多师傅都会想到struts2,在Struts2漏洞分析的道路上,可能在学习的过程中浅尝而止,也或许挨着分析了一遍,但是每次都是停到了setValue或者getValue这里,本篇将和大家分享,setValue和getValue中详细的内容,揭开Struts2最后一层纱,看完本篇后,希望可以对整个系列,包括并不限于Str
linux 在内存中不接触磁盘远程加载并执行elf(可执行和链接格式)文件-爱代码爱编程
在Linux环境下使用C语言完成上述任务需要涉及到以下几个步骤: 从socket读取ELF数据将ELF数据映射到内存中使用memfd_create()创建文件描述符,将ELF数据写入到创建的文件描述符使用execve(),
美国独立服务器系统安全加固的方法-爱代码爱编程
服务器安全一直都是站长们密切关注的事情,当我们获得服务器之后应该第一时间为服务器系统加固,从而保护服务器的 稳定性及安全,最近有些站长在购买到美国独立服务器后,不清楚应该怎样做系统安全加固,下面让我们来看一下具体方法: 1、监控美国独立服务器的CPU状态 美国服务器Linux系统的恶意软件一般以挖矿为主,一旦美国独立服务器被挖矿了,CPU
国产化系统加密-爱代码爱编程
随着各行各业业务数据信息化发展,各类产品研发及设计等行业,都有关乎自身发展的核心数据,包括业务数据、代码数据、机密文档、用户数据等敏感信息,这些信息数据有以下共性: 1、 属于核心机密资料,万一泄密会对企业造成恶劣影响,包括市场占有率下降、丧失核心竞争力、损失客户信心等各种显性与隐性影响; 2、核心数据类型多,还有业务系统数据,非实体文件,管控难;
java反序列化和php反序列化的区别-爱代码爱编程
文章目录 PHP反序列化漏洞什么是反序列化漏洞?修改序列化后的数据,目的是什么? Java反序列化漏洞那么漏洞点在哪里?漏洞成因 什么是反序列化漏洞? 反序列化存在的意义是
dc系列靶机3通关教程-爱代码爱编程
文章目录 信息收集主机扫描端口扫描目录扫描 漏洞查找Joomscansearchsploit 漏洞利用SQL注入密码爆破反弹shell得到交互shell 提权查看操作系统版本信息搜索操作系统漏