鹏龙-道记
  • 公告栏
  • 工具
  • 关于道锋
  • 友情链接
  • 直播流推

CVE

CVE

Vulnhub靶场之Photographer: 1

废话不多说。下载安装先。

启动kali虚拟机

继续arp-scan -l查询目标ip

目标:192.168.163.130,使用浏览器访问验证

是目标地址

[……]

阅读全文

由天渊应龙圣神大帝-道锋潜鳞,5月5月 前
CVE

Vulnhub靶场之DC-1 Drupal

今天来进行CTF的小测试题,DC靶场1,难度不高,最适合我这种萌小新了。

安装上ova虚拟包,看看访问正常不正常

正常,上nmap扫描一下端口

回到网站,查看robots.t[……]

阅读全文

由天渊应龙圣神大帝-道锋潜鳞,9月9月 前
CVE

ms17010上古漏洞复现

懵逼吗,突然复现一个上古的漏洞。没办法,今天忙着给站加功能了,只能水一篇了。再加上在某“大黑客群”发现一个还在耍这个洞的“大哥”。特此水下此文。

0x01 实验环境
攻击机:kali linux

[……]

阅读全文

由天渊应龙圣神大帝-道锋潜鳞,10月10月 前
CVE

CVE-2020-0601漏洞复现与分析

第一步:生成https证书

基于GitHub原作者的python脚本我修改了一些证书信息,运行下面这个python脚本将生成 www.apple.com.cn和 www.apple.com 域名[……]

阅读全文

由天渊应龙圣神大帝-道锋潜鳞,10月10月 前
CVE

iis6.0远程代码执行漏洞复现(CVE-2017-7269)

一.实验环境搭建

1.目标机:windows server 2003 r2

需要目标服务器开启WebDAV

靶机IP:192.168.75.134

Kali IP :[……]

阅读全文

由天渊应龙圣神大帝-道锋潜鳞,10月10月 前
CVE

【漏洞预警】php-fpm在特定nginx配置下远程代码执行漏洞(CVE-2019-11043)

漏洞描述

nginx
配置项 fastcgi_split_path_info 在处理带有 %0a 的请求时遇到换行符 \n 会导致 PATH_INFO
为空,进而导致特定[……]

阅读全文

由天渊应龙圣神大帝-道锋潜鳞,10月 前
CVE

【漏洞预警】Harbor 多个高危漏洞(CVE-2019-19029、CVE-2019-19026等)

漏洞描述

Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。Harbor

1.8.6和1.9.3之前版本的部分接口存在权限提升、SQL注入、用户枚举等多个高危漏[……]

阅读全文

由天渊应龙圣神大帝-道锋潜鳞,10月 前
CVE

【漏洞预警】jackson-databind 反序列化远程代码执行漏洞(CVE-2020-8840)

漏洞描述

jackson-databind是一套开源java高性能JSON处理器,受影响版本的jackson-databind中由于缺少某些xbean-reflect/JNDI黑名单类,如org[……]

阅读全文

由天渊应龙圣神大帝-道锋潜鳞,10月 前
CVE

【漏洞预警】Nginx/OpenResty 特殊配置下内存泄漏与目录穿越漏洞

漏洞描述

Nginx是一个高性能的HTTP和反向代理web服务器,OpenResty是一个基于 Nginx 与 Lua 的高性能Web平台。近日国外安全研究者公开了Nginx/OpenRes[……]

阅读全文

由天渊应龙圣神大帝-道锋潜鳞,10月10月 前
CVE

【漏洞预警】通达OA 高危漏洞预警

漏洞描述

通达OA是一套办公系统。近日通达OA官方在官方论坛披露了近期一起通达OA用户服务器遭受勒索病毒攻击事件。攻击者通过构造恶意请求,上传webshell等恶意文件,并对入侵的服务器进行文件[……]

阅读全文

由天渊应龙圣神大帝-道锋潜鳞,10月 前
CVE

CVE-2020-0688 exchange远程代码执行漏洞复现

影响版本

Microsoft Exchange Server 2010 Service Pack 3

Microsoft Exchange Server 2013

Microsoft Exchang[……]

阅读全文

由天渊应龙圣神大帝-道锋潜鳞,10月 前

文章导航

1 2 下一个
2021年1月
一 二 三 四 五 六 日
 123
45678910
11121314151617
18192021222324
25262728293031
« 12月    
近期文章
  • 宝塔nginx搭建rtmp推流服务器
  • Python获取NGINX连接数(ngx_stub_status)
  • Python 的基本语法与变量(1)
  • 将WordPress文章的外链转为内链(NGINX版)
  • Kali下载编译安装Linux5.9.11内核
  • Kali中编译安装GCC10.2.0
近期评论
  • Micheal Carcia发表在《CVE-2020-0796验证与修复分析》
  • madalyaankara.com发表在《Cloudcone 2H4G 3T 6.5$VPS测评》
  • windows loader que es发表在《CVE-2020-0796验证与修复分析》
  • Jessi Firlit发表在《CVE-2020-0796验证与修复分析》
  • windows 10 activator quora发表在《CVE-2020-0796验证与修复分析》
  • 더킹카지노发表在《Cloudcone 2H4G 3T 6.5$VPS测评》
  • Kandis Sultan发表在《CVE-2020-0796验证与修复分析》
分类目录
  • 电子电路 (2)
    • 电路设计 (1)
  • 科学 (1)
    • 热力学 (1)
  • 计算机 (87)
    • Web (22)
      • HTTP (10)
        • Nginx (8)
    • 渗透 (62)
      • CVE (17)
      • 记录 (27)
      • 软件工具 (13)
    • 编程 (12)
      • C/C++ (3)
      • Go (1)
        • 学习日志 (1)
      • HTML5+JS+CSS (2)
      • Nodejs (1)
      • PHP (1)
      • Python2/3 (3)
      • 编译 (4)
    • 网络 (24)
    • 虚拟化 (4)
      • KVM云计算 (4)
  • 默认 (1)

千年毓秀生灵  南极招云聚雨
若躆颢苍 双翼舒而乘云
华泽深泓潜鳞  涿鹿雾起藏形
御水无匹斩敌
怒洪滔天曳尾画地而迤
断川剖流息土为继
腾掷凌苍 景云千条瑞气
遗凡俗相 亦堪镇恶辟邪佞
大道盛世招的偕凤  义诸葛弘周易
浩然临尘寰 自当匡正扶明
飒飒薄风振翼   南极滃然云起
翔于霄汉 踏雷霆振万灵
雨落偶窥神迹
腾掷凌苍 景云千条瑞气
遗凡俗相 亦堪镇恶辟邪佞
大道盛世 招的偕凤  义诸葛弘周易
浩然临尘寰 自当匡正扶明
水覆凌厉 涤尽浊气污息
屈伸形器 余威千秋佑万民
洪荒须臾  功成盛世开明还归太清
传说无处寻 半篇残卷凭忆

主设2.0:
主设3.0:
主设4.0
友情链接

排名不分先后

MUKAPP    漏盒主页    AIDE教程网    白菜博客    坤少博客    小明明避坑贝寄     九月屋   
联系方式

E-mail:[email protected]

QQ:    3470584974

加群:   龙叙堂

Bilibili: 道锋潜鳞

Gitee: 道锋潜鳞@daofengql

关注我

  • 公告栏
  • 关于道锋
  • 友情链接
  • 工具
  • 直播流推
  • 隐私政策
鹏龙-道记 | 由 道锋潜鳞 运营

欢迎技术交流 流量攻击请绕道
  闽ICP备2020018878号-1