1880天 博客通用头像 Edwiin

本人熟练掌握linux,windows的开关机,擅长nfs,samba,ftp,dhcp,bind,apache,mail等各项服务的安装与卸载,精通shell,mysql,iptables,selinux等单词的拼写,了解虚拟化,存储,集群等相关汉字的书写。

漏洞介绍这个漏洞是由ChaMd5安全团队在2018-06-21公开的漏洞,该漏洞利用不要求root权限,只要能够登录 phpMyAdmin 便能够利用。漏洞环境VulnSpy 在线 phpMyAdmin 环境地址:https://www.vsplate.com/?github=vulnspy/phpmyadmin-4.8.1下载链接 https://files.phpmyadmin.ne...

介绍Discuz!X社区软件,是一个采用PHP 和MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。2017年9月29日,知道创宇404 实验室开始应急,经过知道创宇404实验室分析确认,该漏洞于2014年6月被提交到Wooyun漏洞平台,Seebug漏...

1.1题1.使用Wireshark查看并分析服务器场景PYsystem20191桌面下的capture1.1.pcap数据包文件,通过分析数据包capture1.1.pcap找出主机MAC地址最后两位为“ad”的经纬度信息,并将经纬度信息作为Flag值(之间以英文逗号分隔,例如:39.906000,116.645000)提交答案见图1.2题继续分析数据包capture1.1...

upload-labs介绍upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。本站之前发布过这个实验的介绍:https://www.yujianxinliu.com/web/618.html项目地址 https://github.com/c0ny1/upl...

      俗话说练武不练功,十年一场空。如果你学黑客渗透的话,不学编程,那么会被人一直称为脚本小子。这个第二课,我们直接引入python课程。不瞒大家说,python我也是初学,为了照顾流行趋势,我在这里直接用python代码而不是我熟悉的编程语言示例,所以也希望大家和我一起进步。一、配置python环境略二、6行python代码都是什么?各是什么意思? ...

      Sqlmap是一个专业的SQL注入工具,用法也很多,具体可以用"sqlmap -hh"查看完整的命令帮助文档,我这只是给大家分享一些最常用的Sqlmap用法。博主是使用的之前发过的免Python环境的sqlmap:https://www.yujianxinliu.com/post-137.html,本文均在windows环境下运行成功。一、Sqlmap注入...