201912 - 昔年博客-就算全世界都否定我,还有我自己相信我

七彩网络

昔年博客

日志归档

2019年12月发布的文章

漏洞预警

IIS短文件名漏洞

0x00 IIS短文件名漏洞 1)什么是IIS短文件名漏洞 IIS短文件名是一个Windows系统为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。当这种特性被IIS中间件继承后,我们就可以使用短文件名进行目录猜解。 2)IIS短文件名漏洞的特点 利用难......

阅读(3898223)评论(0)

漏洞预警

OpenSSL心脏滴血漏洞

0x00 OpenSSL心脏滴血漏洞 1)什么是OpenSSL心脏滴血漏洞 2014年4月8日,互联网上曝出了严重一个漏洞称为Heartbleed,该漏洞由安全公司Codenomicon和谷歌安全工程师发现。Heartbleed漏洞,造成许任何人在互联网上阅读系统的内存保护脆弱的OpenSSL的软件版本。 这种妥协密钥用于识别服......

阅读(7780887)评论(0)

系统安全

office宏

0x00 宏 - Macro office宏,译自英文单词Macro。宏是微软公司为其office软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成宏,当在工作时,就可以直接利用事先编好的宏自动运行,去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文......

阅读(3779667)评论(0)

漏洞预警

SSH登录验证绕过漏洞(附exp)CVE-2018-10933

利用这个漏洞,攻击者可以在没有密钥的情况下成功进行身份验证并获取受影响服务器的 shell。 libssh 官方的安全公告 https://www.libssh.org/security/advisories/CVE-2018-10933.txt 攻击代码 https://github.com/blacknbunny/libSSH-Authenticatio......

阅读(2409851)评论(0)

Linux

Vim 快捷操作笔记

基础设置 :vs (vertical split)水平分屏 :sp control + w(window) +w 在窗口间循环切换 +h +j +k ......

阅读(9293743)评论(0)

Web安全

ecshop 2.x/3.x RCE POC 支持自定义代码

虽然ecshop RCE的漏洞过去了很久,今天在给airbug添加插件的时候想到把它添加上吧。也深感自己还是太菜了,POC代码等内容都是大量参考别人的,我只是一个搬运工,将这些代码整合了而已。 测试环境搭建 有了vulhub 搭建环境变得非常简单了,在配合我的 Vulhub-downloader用于则需下载e......

阅读(1611754)评论(0)

Linux

如何处理linux批量操作时提示Argumenr list too long的问题

第一种情况: 在实际使用过程中,若一个目录下文件或文件夹太多,在执行“*” 命令时 会提示Argument list too long,如rm -rf /tmp/*命令下。  解决方案:  ls | xargs ­n 10 rm ­rf ls SSH执行以上命令,输出所有的文件名(用空格分割) xargs就是将ls的输出,每10个......

阅读(2856892)评论(0)

Linux

ubuntu/linuxmint安装autojump

autojump 可以帮助我们快速到达指定目录,功能可比 tab 强大多了哦。 安装命令: 1 sudo apt-get install autojump 安装成功后,执行......

阅读(955602)评论(0)

HTML5

jQuery中的事件

DOM文档载入后执行加载事件: $(document).ready(function(){           ……………… }) 上面等价于: $(function(){      ………………. }) 注:$(documen......

阅读(7177563)评论(0)

系统安全

iis ftp注册表泄露网站路径及用户名bug

重要注册表: HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesMSFtpsvcParametersVirtual Roots ControlSet002这个目录可以是ControlSet001 ControlSet003 注明:不是用第三方软件分配出来的ftp用户,一定要是基于iis分配出来的用户。系统才......

阅读(7043046)评论(0)