test webapp

十二月 21, 2016

test

intellij idea快捷键

十一月 24, 2016

可参照极客学院的使用说明,附下载地址:这里

itar 生成array for代码块

Continue Reading »

Tomcat本地提权漏洞CVE-2016-1240

十月 26, 2016

漏洞编号:

CVE-2016-1240

影响范围:

Tomcat 8 <= 8.0.36-2

Tomcat 7 <= 7.0.70-2

Tomcat 6 <= 6.0.45+dfsg-1~deb8u1

受影响的系统包括Debian、Ubuntu,其他使用相应deb包的系统也可能受到影响。

修复方案:

Debian安全团队已经修复了受影响的包;更新至系统提供的最新版Tomcat包即可。

漏洞概述:

Debian系统的Linux上管理员通常利用apt-get进行包管理,CVE-2016-1240这一漏洞其问题出在Tomcat的deb包中,使 deb包安装的Tomcat程序会自动为管理员安装一个启动脚本:/etc/init.d/tocat* 利用该脚本,可导致攻击者通过低权限的Tomcat用户获得系统root权限!文末视频演示

Continue Reading »

py黑客习惯性字符串转换规则小脚本

九月 18, 2016

 

py练习2-端口扫描器1

九月 8, 2016

Continue Reading »

py练习1-天气查询

九月 2, 2016

先同目录下准备一个城市代码列表方便查询匹配城市名
城市代码列表:city.py

Linux下三种不同方式的提权技巧

九月 1, 2016

在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。

Continue Reading »

A new musical instrument

七月 2, 2016


Continue Reading »

密码保护:小六壬youtube教学8集

六月 28, 2016

这是一篇受密码保护的文章,您需要提供访问密码:

5 Teleportations Caught On Camera Spotted In Real Life

六月 28, 2016

 
Powered by Wordpress and MySQL. Theme by Shlomi Noach, openark.org