CYH博客

2019-09-08 cener阅读(2401)

0x01 9月7号凌晨，MSF更新了CVE-2019-0708漏洞利用模块，在Metasploit下使用，使用便捷。但根据官方显示，该模块仅针对64位的Win7系统和Windows Server 20...

2020-08-28 cener阅读(963)

使用frp实现内网穿透如远程访问校园内网服务器：frp-Github链接frp安装可以根据需求下载对应的文件版本，推荐使用Windows_amd64和Linux_amd64版本，具体还需要根据机子情况...

2020-08-12 cener阅读(802)

Windows添加Sqlmap环境变量(NEW)

2020-08-19 cener阅读(894)

前提：可用的 CVM 实例挂载一个系统盘之外的盘，安装完成后可卸载！创建实例，安装centos7系统！执行 wget  

2020-07-20 cener阅读(359)

Mini_httpd是一个微型的Http服务器，在占用系统资源较小的情况下可以保持一定程度的性能（约为Apache的90%），因此广泛被各类IOT（路由器，交换器，摄像头等）作为嵌入式服务器。而包括华...

2020-07-08 cener阅读(347)

0x00 前言Spring Boot框架是最流行的基于Java的微服务框架之一，可帮助开发人员快速轻松地部署Java应用程序，加快开发过程。当Spring Boot Actuator配置不当可能造成多...

2020-07-04 cener阅读(703)

0x01 简介BIG-IP的TMUI存在RCE漏洞0x02 影响范围版本号主要如下11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x0x03 漏洞利用文件读取...

2020-05-12 cener阅读(507)

0x01 浅谈任意文件读取下载漏洞 第一步，任意文件读取下载漏洞是怎么产生的：介绍：一些网站由于业务需求，可能提供文件查看或下载功能。如果对用户查看或下载的文件不做限制，则恶意用户能够查看或下载任意文...

2020-05-10 cener阅读(503)

声明：请勿用作违法用途，否则后果自负0x01简介通达OA采用基于WEB的企业计算，主HTTP服务器采用了世界上最先进的Apache服务器，性能稳定可靠。数据存取集中控制，避免了数据泄漏的可能。提供数据...

2020-04-19 cener阅读(850)

先上效果图：复制下面代码保存为 http_ftqq.cna 文件。或者百度云下载：https://pan.baidu.com/s/15LPGaTLkdWWgVZW8A1E82g 提取码：nm1y注意：...