小白安全博客

小白记忆
专注网络安全
漏洞

从WinRAR中提取19年前的代码执行

研究人员:Nadav Grossman 介绍 在本文中,我们讲述了如何使用WinAFL模糊器找到逻辑错误并在WinRAR中利用它来获得对受害者计算机的完全控制的故事。该漏洞利用仅通过提取存档,并使超过5亿用户面临风险。此漏洞已存在超过19年(!)并迫使WinRAR完全放弃对易受攻击格式的支持。 背景......

阅读(352)评论(0)

SEO优化

SEO百度排名上不去?可以看看这个,希望对你有用

使用前提,要优化的网站的核心关键词最好只有一个并且指数在500下。当然了,公司名可以尾随在核心关键词后面,不妨碍排名,一般而言只要使用以下几种绝招,百度排名绝对没问题。  一些技巧 ①网站logo、banner图片添加alt属性,alt =“主关键词”,网站描述包含主关键词,就是在网站的重要位置......

阅读(354)评论(1)

渗透测试

利用分块传输吊打所有WAF

技巧1 使用注释扰乱分块数据包 一些如Imperva、360等比较好的WAF已经对Transfer-Encoding的分块传输做了处理,可以把分块组合成完整的HTTP数据包,这时直接使用常规的分块传输方法尝试绕过的话,会被WAF直接识别并阻断。 我们可以在[RFC7230]中查看到有关分块传输的定义规范。 ......

阅读(345)评论(0)

日常生活

重新买了个主板还买了台7999小米游戏本

前几天买了个华硕的主板,用了两天又坏了,把我网卡烧了,声卡也坏了,所以直接去二手网淘了一个,现在用着还不错,可以拓展32G内存 今天我的小米游戏本也到了,就是快递公司一直不给我打电话去拿,等等就好 一些废话不想说了,哈哈 ...

阅读(370)评论(0)

漏洞

Exchange CVE-2018-8581 提权漏洞预警

Exchange 服务器是由微软提供的邮件服务器,除了传统的邮件基本功能外,在微软背景下 Exchange 与活动目录域服务和其他微软相关服务和组件也有着众多联系。考虑到 Exchange 邮件服务器在企业环境中使用占比非常高,该漏洞影响范围也比较广,请用户及时采取相应的应对措施。 漏洞影响范围 Exchange 2010 ~ Ex......

阅读(423)评论(0)

漏洞

FreeBuf发布_基于Docker的CVE-2018-15473漏洞复现

本文作者:522952110[https://www.freebuf.com/author/522952110] 首先,先将poc地址给下:https://github.com/Rhynorater/CVE-2018-15473-Exploit 这个poc下使用了docker作为虚拟机靶机。 首先,我们开始装docker,这里提醒各位,......

阅读(319)评论(0)

破解

JetBrains全系列ide全版本破解详细教程

在最近JetBrains大版本更新到2018.1之后,很多授权服务器都不能用了,phcharm和IntelliJ IDEA 还有phpstrom的授权都挂了,没办法,在Google+上看到一位大神Rover12421放出了破解补丁,遂分享出来。   移除之前的激活信息 移除之前的注册信息 点......

阅读(467)评论(0)

个人分享

草根吧整站打包以及所有源码模板插件工具等等

草根吧是一个分享DZ模板插件源码等等各种的网站,草根吧(www.caogen8.co)新建立于2014年1月7日,由小草根一人独立运营,目前已经成为Discuz!最具影响力的资源平台,源码也取得了非常不错的排名和口碑具体内容明天写,资源整理好会分享出来 他们向大家所提供的有关程序 只限于自己学习研究内含的设计思想和原理 请勿......

阅读(976)评论(7)

PHP

PHP读取执行后删除数据

利用 PHP 读物文件为数组和数组差异的方法来实现 PHP 执行一行数据后删除数据的小技巧 if (filesize('xxoo.txt') < 40) {//这个 40 是具体情况可以调整 echo 'end'; exit; } $file = file('xxoo.txt......

阅读(360)评论(0)

渗透测试

Samba远程漏洞(CVE-2017-7494)利用分析

前言 Samba远程漏洞(CVE-2017-7494) 被称为Linux 版的永恒之蓝,由于其影响范围广以及攻击成功后获得的权限高(一般默认smb服务以root权限运行)受到了广泛的关注,趁空余时间写一下这个漏洞的复现以及利用分析 漏洞成因 Linux Samba 协议实现代码中,处于source3/rpc_server/srv_p......

阅读(683)评论(0)

建站相关

WordPress 5.0 Beta 1现已推出!

这个新版本Gutenberg编辑器是默认编辑器 有些不适应但是不影响,好多小伙伴升级时候出现问题,升级好以后不能发文章的问题,避免出现这种问题需要把在更新之前把插件关闭,如果还是不可以就备份好数据文件重装一下吧! 更新后暂时没有发现别的问题 ...

阅读(321)评论(0)

XSS

FreeBuf转-WordPress 【插件Ninja Forms 3.3.17 】XSS复现与分析

前言 Ninja Forms是WordPress的终极免费表单创建工具。使用简单但功能强大的拖放式表单创建器在几分钟内构建表单。对于初学者,可以快速轻松地设计复杂的表单,绝对没有代码。对于开发人员,利用内置的钩子,过滤器,甚至自定义字段模板,使用Ninja Forms作为框架,在表单构建或提交的任何步骤中执行您需要的任何操作。......

阅读(403)评论(0)

其他

在PowerShell CLM模式下枚举域信息

如果你可以访问已安装模块的服务器(如DC),请将Microsoft.ActiveDirectory.Management.dll从 C:\Windows\Microsoft.NET\assembly\GAC_64\Microsoft.ActiveDirectory.Management复制到你自己的机器上,然后使用Import-Module cmd......

阅读(328)评论(0)

渗透测试

通过Nmap Xml文件进行自动化渗透测试

Pentest-Machine Pentest-Machine是一款自动化渗透测试辅助工具,分析命令执行完成后,它会将对应的输出结果打印到终端上,同时将结果分别存储到对应的output-by-service/和output-by-host/目录中。 >HTTP   ......

阅读(413)评论(0)

其他

Best-Resume-Ever安装

Best-Resume-Ever介绍 Best Resume Ever 是一个帮助你快速生成漂亮简历的工具,它基于 Vue 和 LESS,生成的简历可导出为 PDF 格式。 安装要求 Node.js 8.5+ 安装 $ git clone https://g......

阅读(389)评论(0)

自学教程

Linux基础命令

ssh 语法 1 $ ssh username@hostname -p port 示例 例如: 主机名:192.168.0.110 端口:22 用户名:root 1 ......

阅读(407)评论(0)