子杰's Blog
用户信息

小林子

文章(33)评论(0)
主页:http://www.xlzweb.top/author/1

Weblogic远程代码执行漏洞(CVE-2021-2109)

漏洞详情该漏洞为Weblogic 的远程代码执行漏洞。漏洞主要由JNDI注入,导致攻击者可利用此漏洞远程代码执行。影响版本 WebLogic 10.3.6.0.0WebLogic 12.1.3.0.0WebLogic 12.2.1.3.0WebLogic 12.2.1.4.0WebLogic 14.1.1.0.0 ...
阅读:58评论:0时间:2021-1-22 02:42:49

浏览器操作导致Windows10系统崩溃

看到微博某位大佬发了一条漏洞复现我们直接在浏览器输入这个地址:\\.\globalroot\device\condrv\kernelconnect成功复现,电脑蓝屏:分析:From: https://www.bleepingcomputer.com/news/microsoft/windows-10-updates-cause-corsairvbusd...
阅读:70评论:0时间:2021-1-19 03:10:23

JumpServer远程命令执行漏洞

首先安装安装脚本V2.6.1 https://www.o2oxy.cn/wp-content/uploads/2021/01/quick_start.zipgithub 安装脚本全部是安装最新版的安装的时候注意几个坑这里全部选择no然后安装完成之后启动它 到安装目录:/opt/jumpserver-installer-v2.6.1/访问jumpSer...
阅读:70评论:0时间:2021-1-18 02:49:55

incaseformat蠕虫病毒

事件背景      2021年1月13日,绿盟科技应急响应团队接到全国多个客户反馈感染所谓的incaseformat病毒,涉及政府、医疗、教育、运营商等多个行业,且感染主机多为财务管理相关应用系统。感染主机表现为所有非系统分区文件均被删除,由于被删除文件分区根目录下均存在名为incaseformat.log的空文件,因此网络上将此病毒命名为incaseformat...
阅读:66评论:0时间:2021-1-14 03:00:12

S2-061 (CVE-2020-17530)

Apache Struts远程代码执行漏洞 通告信息近日,监测发现Apache Struts 官方发布安全公告,披露 S2-061 Struts 远程代码执行漏洞。该漏洞编号为CVE-2020-17530,漏洞等级:高危,漏洞评分:9.8。Apache Struts2框架在使用某些tag等情况下,可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。对此,安...
阅读:98评论:0时间:2020-12-22 07:51:04

2020中国电信天翼杯-wp

签到题 curl -H "Range: bytes=6291450000-" --output /dev/stdout http://das.wetolink.com:8941/6GTest.file strange numbereasyRSA先找出e,再穷举flag web1 (大...
阅读:960评论:0时间:2020-8-1 03:50:51

失业—求职—面试(The Time)

此处省略,年后的那一刻我提出了离职。经过为期近20天左右的面试,内心脆弱的自己受到了一次次的打击,但最终加入发哥的行列。下文附上自己这段时间的面试总结,望还未找到工作的小伙伴早日找到自己满意的工作!1.SQL注入原理通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令;2.XSS注入原理恶意攻击者往Web页面里插入恶意...
阅读:662评论:0时间:2020-4-3 08:15:20

openpyxl库操作Excel(脚本)

最近工作需要,写到了这样一个脚本。 ok.txt :存放着可以访问的一些网址 test.xlsx :关于一些网站(包括一些不能访问的)的信息,一行为一条信息 1.xlsx :新建的Excel,存放匹配成功后的网站信息 功能如下: 将OK.txt中的网站与test.xlsx表“AF”列的网站进行匹配 ,将匹配成功后的网站及所在...
阅读:925评论:0时间:2019-3-9 06:15:56