信安学习记录
  文章分类
技术分享 16 资源分享 3 加密货币 1
小爱同学打开电脑 小爱同学打开电脑
想法之前都是登陆路由器后用wake on lan唤醒电脑,最近突然想到用小爱语音控制电脑开机。网上大致有这几种方案 1.拆机TTL获取小爱root权限,在小爱上跑网络唤醒。 2.智能插座+BIOS设置来电自启。 3.ESP8266/
2022-02-14 技术分享
openwrt
新版天擎绕过秘密卸载/退出 新版天擎绕过秘密卸载/退出
旧版方式C:\Program Files (x86)\QAX\360safe\EntClient\conf\EntBase.dat 将天擎安装目录的该文件里面的uipass,qtpass改为空值,如果权限不够,则可以试试: 1.关闭天擎自
2022-02-14 技术分享
Windows
IMEWDBLD.EXE文件下载 IMEWDBLD.EXE文件下载
来源https://twitter.com/notwhickey/status/1367493406835040265 概述C:\Windows\System32\IME\SHARED\IMEWDBLD.EXE 为Windows自带程序,
2021-07-07 技术分享
Windows
Hexo+Git+Nginx的配置 Hexo+Git+Nginx的配置
安装NginxUbuntu官方源里有nginx的稳定版,我这里选择最新版进行安装 官方指南 添加源echo "deb [arch=amd64 ] http://nginx.org/packages/mainline/ubuntu `lsb_
2020-03-13 技术分享
Linux
Root用户下运行Google Chrome Root用户下运行Google Chrome
起因chromium的沙盒机制(sandbox)无法在root用户下运行 解决方案在命令行下输入如下代码即可启动 google-chrome --no-sandbox 如需通过桌面图标启动,请修改/usr/share/applicati
2020-03-06 技术分享
技术分享
VPS的配置与优化 VPS的配置与优化
因为某些原因重装了VPS,简单记录下重装后的配置。 连接推荐一个颜值很高且多终端同步的SSH客户端Termius vps上重装的系统是Ubuntu 18.04 LTS Server - 64 Bit 配置与优化更新源和软件apt upd
2020-03-04 技术分享
Linux
CVE-2019-11043复现 CVE-2019-11043复现
漏洞描述CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew
2019-10-29 技术分享
漏洞复现
SQL注入以及UDF提权 SQL注入以及UDF提权
熊海CMS的SQL注入以及后续的UDF提权 SQL注入后台登录界面存在sql注入,可抓包后放到sqlmap跑 可获取到管理员密码 sqlmap -r 1.txt -D isea -T manage -C name,password --du
2019-10-28 技术分享
漏洞复现 sql注入
Joomla3.4.6-RCE漏洞复现 Joomla3.4.6-RCE漏洞复现
环境搭建源码下载地址 https://github.com/joomla/joomla-cms/releases/tag/3.4.6https://downloads.joomla.org/it/cms/joomla3/3-4-6 我这
2019-10-23 技术分享
漏洞复现
74cms v4.2.3任意文件读取 74cms v4.2.3任意文件读取
前言关于漏洞的分析请看这篇文章74cms v4.2.3前台任意文件读取,大佬分析的很详细,我这里不作分析,仅复现漏洞。 漏洞复现先尝试读取 db.php,向服务器post如下数据 POST /index.php?m=&c=membe
2019-10-21 技术分享
CMS
1 / 2