我在Cisco的IOSSoftwareChecker中找到一枚XSS(跨站脚本)漏洞,漏洞本身并不复杂,在此与大家分享漏洞发现的整个过程。无意的发现这一天我正在阅读Cisco提供的漏洞报告,偶然发现了...
硬件安全
硬件安全
在Debian/Ubuntu上使用rclone挂载OneDrive网盘
说明:之前发了个Google Drive网盘挂载教程,参考:《在Debian/Ubuntu上使用rclone挂载Google Drive网盘》,然后博主想用同样的方法试试挂载OneDrive网盘,可是...
Python
Python利用bs4批量抓取网页图片并下载保存至本地
Python利用bs4批量抓取网页图片并下载保存至本地 使用bs4抓取网页图片,bs4解析比较简单,需要预先了解一些html知识,bs4的逻辑简单,编写难度较低。本例以抓取某壁纸网站中的壁纸为例。(b...
资源相关
申请Oracle Cloud永久免费服务+300美元试用额度
2020年6月8日 更新: Oracle Cloud其实还能注册的,大家可以自行尝试(如何提高成功率?目前暂无成熟的,基本靠脸,尝试方向:代理IP,用户信息,浏览器,信用卡)提醒一下,甲骨文...
神兵利刃
findmyhash.py–整合各类HASH在线破解服务
在渗透测试的过程中,我们常常会dump出用户密码的哈希值。每一个渗透测试人员都会使用不同方法破解哈希值以便获得权限或用于进一步渗透。初步的渗透测试结束后,拥有一个有效的密码将会为我们在服务器或域环境中...
WEB安全
ECSHOP v2.7.3注入漏洞分析和修复
测试版本漏洞条件漏洞利用产生原因修复方案1.测试版本v2.7.3 RELEASE 20121106(最新) v2.7.3 RELEASE 201204112.漏洞条件需登录到后台3.漏洞利用...
IBM DB2及DB2 Connect权限提升漏洞
受影响系统:IBM DB2 Connect 9.x描述:------------------------------------------------------------------------...
集合:在我的世界里,你就是唯一–零基础入门学习Python027|
集合:在我的世界里,你就是唯一 让编程改变世界 Change the world by program 好,上课之前小甲鱼考考大家还记不记得上节课的内容?上节课我们讲Pyt...
APP 抓包和微信小程序抓包-Charles 的精简使用教程
APP 抓包和微信小程序抓包-Charles 的精简使用教程2019-03-18 更新目标教程一、安装 Charles二、Charles 简介(1)Charles 欢迎页面(2)基础功能按钮(3)抓包...
WEB安全
一次Dvbbs.PHP 2.0的提权拿shell
作者:candy1988目标: http://58.64.xxx.ooo/要求:拿到后台密码、拿到webshell、创建管理员账号密码、远程连接3389远程桌面过程:...
