0

構建ROP鏈實現遠程棧溢出

通常情況下棧溢出可能造成的后果有兩種,一類是本地提權另一類則是遠程執行任意命令,通常C/C++并沒有提供智能化檢查用戶輸入是否合法的功能,同時程序編寫人員在編寫代碼時也很難始終檢查棧是否會發生溢出,這就給惡意代碼的溢出提供了的條件,利用溢出,攻擊者可以控制程序的執行流,從而控制程序的執行過程并實施惡 ...

lyshark 發布于 2020-02-21 15:55 評論(0)閱讀(32)
0

CVE-2019-0193:Apache Solr 遠程命令執行漏洞復現

CVE-2019-0193:Apache Solr 遠程命令執行漏洞復現 ...

L0ading 發布于 2020-02-19 10:16 評論(0)閱讀(28)
0

內網學習之Kerberos協議

學習了解kerberos協議,有助于我們后期理解黃金票據和白銀票據的原理kerberos協議 kerberos是一種由麻省理工大學提出的一種網絡身份驗證協議。旨在通過使用密鑰加密技術為客戶端/服務器應用程序提供強身份驗證。 kerberos協議中主要由三個角色: (1)訪問服務的client(一下表... ...

我要變超人 發布于 2020-02-18 22:44 評論(0)閱讀(4)
0

leaflet結合geoserver利用WFS服務實現圖層刪除功能(附源碼下載)

本篇主要是在上一篇leaflet結合geoserver利用WFS服務實現圖層新增功能(附源碼下載)基礎上實現的,leaflet通過調用geoserver發布的地圖服務WFS來達到圖層刪除記錄的目的。與GeoServer的WFS進行基于Rest交互關鍵就在于請求參數,值得注意的是這些請求最好采用POS... ...

GIS之家 發布于 2020-02-18 11:59 評論(0)閱讀(7)
0

概念驗證:在Kubernetes中部署ABAP

關于將SAP ABAP應用服務器組件容器化和在Kubernetes中部署它們,我們在SPA LinuxLab中做了概念驗證(PoC),本文將介紹一些我們的發現和經驗。本文會也會指出這項工作的一些潛在的收益和挑戰。 作者:Richard Treu, Henning Sackewitz 英文原文:Pro ...

氫氦 發布于 2020-02-17 16:34 評論(0)閱讀(132)
0

客商申請單客商編碼自動編碼

建立SQL視圖 create OR REPLACE VIEW c4 as 建立試圖C4 select custcode, CONCAT(substr(0000000000,-(length(custcode)-length(custcode+1))),custcode+1) custcode2, i ...

yuzhang0 發布于 2020-02-17 10:40 評論(0)閱讀(10)
1

[信息安全] 05 X.509 公鑰證書的格式標準

"X.509][X.509]是[ 公鑰證書" 的格式標準, 廣泛用于TLS/SSL安全通信或者其他需要認證的環境中。X.509證書可以由 " CA" 頒發,也可以自簽名產生。 1 Overview { 1 overview} X.509證書中主要含有 、`身份信息 簽名信息 有效性信息`等信息。這些 ...

blackheart 發布于 2020-02-17 10:19 評論(0)閱讀(112)
0

Cesium案例解析(五)——3DTilesPhotogrammetry攝影測量3DTiles數據

[TOC] 1. 概述 3D Tiles是用于傳輸和渲染大規模3D地理空間數據的格式,例如攝影測量,3D建筑,BIM / CAD,實例化特征和點云等。與常規的模型文件格式相比,最大的特點就是包含了分層分戶的瓦片,根據可視化需要呈現相應的細節,并且已經被納入到OGC規范當中。 在Cesium的自帶示例 ...

charlee44 發布于 2020-02-15 16:50 評論(0)閱讀(16)
1

如何在kalilinux上安裝docker

如何在kalilinux上安裝docker 0X00安裝背景 在windows上安裝docker使用未果后,便決定在kalilinux上安裝一個docker 0X01安裝步驟 分別在linux終端執行以下命令 curl -fsSL https://download.docker.com/linux/ ...

L0ading 發布于 2020-02-15 16:04 評論(0)閱讀(19)
0

如何在windows10家庭版上搭建docker

如何在windows10家庭版上搭建docker 建議先跳到最后一條,看完之后再決定是否安裝。 0X00搭建原因 首先搭docker的想法是我在復現漏洞時候,發現大佬們的復現環境都是基于docker的,docker一把梭,非常方便快捷。因此開始搭建docker 0X01搭建步驟 1.首先右鍵點擊開始 ...

L0ading 發布于 2020-02-15 15:54 評論(0)閱讀(14)
0

XXE漏洞復現步驟

XXE漏洞復現步驟 0X00XXE注入定義 XXE注入,即XML External Entity,XML外部實體注入。通過 XML 實體,”SYSTEM”關鍵詞導致 XML 解析器可以從本地文件或者遠程 URI 中讀取數據。所以攻擊者可以通過 XML 實體傳遞自己構造的惡意值,是處理程序解析它。當引 ...

L0ading 發布于 2020-02-15 14:53 評論(0)閱讀(15)
0

thinkphp遠程執行漏洞的本地復現

thinkphp遠程執行漏洞的本地復現 0X00漏洞簡介 由于ThinkPHP5 框架控制器名 沒有進行足夠的安全監測,導致在沒有開啟強制路由的情況下,可以偽裝特定的請求可以直接Getshell(可以控制服務器) 0X01環境搭建 下載存在漏洞版本我下載的版本是thinkphp_5.0.22搭建好以 ...

L0ading 發布于 2020-02-15 14:43 評論(0)閱讀(6)
0

CVE-2019-0199:Apache Tomcat DDOS

CVE-2019-0199:Apache Tomcat DDOS ...

L0ading 發布于 2020-02-15 14:32 評論(0)閱讀(4)
0

CVE-2019-0232:Apache Tomcat RCE復現

CVE-2019-0232:Apache Tomcat RCE復現 ...

L0ading 發布于 2020-02-15 14:26 評論(0)閱讀(37)
0

Discuz! ML RCE漏洞 getshell 復現

Discuz! ML RCE漏洞 getshell 復現 0x00 影響版本 Discuz!ML是一個由CodersClub.org創建的多語言,集成,功能齊全的開源網絡平臺, 用于構建像“社交網絡”這樣的互聯網社區,漏洞版本如下: Discuz! ML V3.2 Discuz! ML V3.3 D ...

L0ading 發布于 2020-02-15 11:32 評論(0)閱讀(10)
0

Cesium案例解析(四)——3DModels模型加載

[TOC] 1. 概述 Cesium自帶的3D Models示例,展示了如何加載glTF格式三維模型數據。glTF是為WebGL量身定制的數據格式,在網絡環境下有自己的優點。可以在Cesium的源碼包中找到一些該類型的數據。 2. 代碼 HTML頁面3DModels.html代碼如下: 主要的jav ...

charlee44 發布于 2020-02-14 20:47 評論(0)閱讀(13)
0

openlayers6結合geoserver利用WFS服務實現圖層新增功能(附源碼下載)

本篇主要是openlayers6通過調用geoserver發布的地圖服務WFS來達到圖層新增記錄的目的。與GeoServer的WFS進行基于Rest交互關鍵就在于請求參數,值得注意的是這些請求最好采用POST方法發送。查詢可以采用json,但增加,刪除,修改都只能采用XML形式Transaction ...

GIS之家 發布于 2020-02-13 20:53 評論(0)閱讀(17)
0

CVE-2019-17671:Wordpress未授權訪問漏洞復現

CVE-2019-17671:Wordpress未授權訪問漏洞復現 ...

L0ading 發布于 2020-02-13 09:20 評論(0)閱讀(8)
0

SharePoint 開發另存文檔庫中文檔

前言 最近碰到這樣一個問題,用前端框架讀取SharePoint文檔庫中文檔的時候,如果是PDF/TXT等類型的文檔,不會出現另存為的操作,而是在瀏覽器中在線打開,這樣用戶是無法接受的。 解決方法 通過嘗試,發現如果A標簽上的href屬性如果直接掛文檔的地址,確實是在線打開,如果想要另存到本地,需要使 ...

霖雨 發布于 2020-02-11 14:27 評論(0)閱讀(16)
0

如何在微信中發布動態信息

本文介紹一種信息發布方案,可將您的數據發布到微信,可在后端隨時更新數據,能做到數據更新的前后端聯動,從而讓信息發布更方便、更高效。 ...

bhguo 發布于 2020-02-11 12:44 評論(2)閱讀(296)
内部期期公开一波中特