小白安全博客

小白记忆
专注网络安全
漏洞

FreeBuf发布_基于Docker的CVE-2018-15473漏洞复现

本文作者:522952110[https://www.freebuf.com/author/522952110] 首先,先将poc地址给下:https://github.com/Rhynorater/CVE-2018-15473-Exploit 这个poc下使用了docker作为虚拟机靶机。 首先,我们开始装docker,这里提醒各位,......

阅读(243)评论(0)

破解

JetBrains全系列ide全版本破解详细教程

在最近JetBrains大版本更新到2018.1之后,很多授权服务器都不能用了,phcharm和IntelliJ IDEA 还有phpstrom的授权都挂了,没办法,在Google+上看到一位大神Rover12421放出了破解补丁,遂分享出来。   移除之前的激活信息 移除之前的注册信息 点......

阅读(354)评论(0)

个人分享

草根吧整站打包以及所有源码模板插件工具等等

草根吧是一个分享DZ模板插件源码等等各种的网站,草根吧(www.caogen8.co)新建立于2014年1月7日,由小草根一人独立运营,目前已经成为Discuz!最具影响力的资源平台,源码也取得了非常不错的排名和口碑具体内容明天写,资源整理好会分享出来 他们向大家所提供的有关程序 只限于自己学习研究内含的设计思想和原理 请勿......

阅读(758)评论(7)

PHP

PHP读取执行后删除数据

利用 PHP 读物文件为数组和数组差异的方法来实现 PHP 执行一行数据后删除数据的小技巧 if (filesize('xxoo.txt') < 40) {//这个 40 是具体情况可以调整 echo 'end'; exit; } $file = file('xxoo.txt......

阅读(313)评论(0)

渗透测试

Samba远程漏洞(CVE-2017-7494)利用分析

前言 Samba远程漏洞(CVE-2017-7494) 被称为Linux 版的永恒之蓝,由于其影响范围广以及攻击成功后获得的权限高(一般默认smb服务以root权限运行)受到了广泛的关注,趁空余时间写一下这个漏洞的复现以及利用分析 漏洞成因 Linux Samba 协议实现代码中,处于source3/rpc_server/srv_p......

阅读(482)评论(0)

建站相关

WordPress 5.0 Beta 1现已推出!

这个新版本Gutenberg编辑器是默认编辑器 有些不适应但是不影响,好多小伙伴升级时候出现问题,升级好以后不能发文章的问题,避免出现这种问题需要把在更新之前把插件关闭,如果还是不可以就备份好数据文件重装一下吧! 更新后暂时没有发现别的问题 ...

阅读(281)评论(0)

XSS

FreeBuf转-WordPress 【插件Ninja Forms 3.3.17 】XSS复现与分析

前言 Ninja Forms是WordPress的终极免费表单创建工具。使用简单但功能强大的拖放式表单创建器在几分钟内构建表单。对于初学者,可以快速轻松地设计复杂的表单,绝对没有代码。对于开发人员,利用内置的钩子,过滤器,甚至自定义字段模板,使用Ninja Forms作为框架,在表单构建或提交的任何步骤中执行您需要的任何操作。......

阅读(328)评论(0)

其他

在PowerShell CLM模式下枚举域信息

如果你可以访问已安装模块的服务器(如DC),请将Microsoft.ActiveDirectory.Management.dll从 C:\Windows\Microsoft.NET\assembly\GAC_64\Microsoft.ActiveDirectory.Management复制到你自己的机器上,然后使用Import-Module cmd......

阅读(287)评论(0)

渗透测试

通过Nmap Xml文件进行自动化渗透测试

Pentest-Machine Pentest-Machine是一款自动化渗透测试辅助工具,分析命令执行完成后,它会将对应的输出结果打印到终端上,同时将结果分别存储到对应的output-by-service/和output-by-host/目录中。 >HTTP   ......

阅读(340)评论(0)

其他

Best-Resume-Ever安装

Best-Resume-Ever介绍 Best Resume Ever 是一个帮助你快速生成漂亮简历的工具,它基于 Vue 和 LESS,生成的简历可导出为 PDF 格式。 安装要求 Node.js 8.5+ 安装 $ git clone https://g......

阅读(315)评论(0)

自学教程

Linux基础命令

ssh 语法 1 $ ssh username@hostname -p port 示例 例如: 主机名:192.168.0.110 端口:22 用户名:root 1 ......

阅读(344)评论(0)

日常生活

《终将成为你》ED 11月28日发售、中日歌词一览

十月正在热播的《终将成为你》刚播出没多久,官方公布了OPED的发售日,将在11月28日发售。OP已经引起了许多人的关注,而小编却是更关注ED,不说独具特色的电音效果与欢乐好听的旋律。歌词更是非常重点的地方,没看过漫画原作的谨慎往后看,可能会引起剧透。歌词暂时无完整版,是根据官方公开的试听视频听译。        &n......

阅读(538)评论(0)

个人分享

本站评论使用QQ官方获取昵称的接口

前久发现评论处的获取QQ资料用不了了,但是最近一直特别忙所以也没有去弄一下,现在有时间了改了一下 本站获取资料代码: <?php //获取QQ信息 function getqqtx($qq){ $url="http://q.qlogo.cn/headimg_dl?bs=qq&amp;dst_uin=$qq&......

阅读(502)评论(2)

工具及应用

万兴PDF编辑器绿色版

PDFelement(万兴PDF编辑器)是一款优秀的PDF编辑软件,专注于PDF的创建、编辑、转换、标注、保护、管理、水印、压缩、签名等功能。PDFelement以其强大的功能在国外得到众多用户的认可,除了传统的PDF阅读、编辑、注释等功能,PDFelement还提供了表单填写、数据提取、格式转换等强大功能,是Adobe Acrobat强......

阅读(325)评论(0)

工具【以及工具使用方法】

分期乐最新活动邀请用户得60

邀请新用户得60现金或者话费,新用户也得邀请奖励 步骤如下: 1、手机扫码进入下载APP->短信登录->点击乐卡->开通乐卡 2、开通成功后->点击乐卡->乐花借款,借款1000(记得使用免息券) 3、借款完成后->点击我的->优惠券->就能看......

阅读(434)评论(0)

工具及应用

Hydra密码爆破工具命令大全

工具的功能可谓是非常强大,支持的协议非常之多,比如常见的rdp、ssh、FTP、smb等,甚至连普通web表单也是可以直接拿来爆破的。 这款工具的安装非常简单就不多说了,下面就介绍一下Hydra的一些常用密码爆破命令。 命令语法 # hydra [[[-l LOGIN|-L FILE] [......

阅读(993)评论(0)