技术文章

petya系列勒索木马免疫脚本

其实就是创建perfc文件来达到欺骗木马的效果批处理@echo offecho 请以管理员权限启动该免疫脚本..echo.net session >nul 2>&1if %errorLevel% == 0 (if exist C:\Windows\perfc (echo 已经创建过*Petya免疫文件.echo.) else (echo 这是一个免疫NotPetya/Petya/Petna/SortaPetya勒索病毒的文件,不要删

2017-06-28 09:25:31 20 2361

土司某处储存XSS 非Markdown问题 (Markdown没找出来,打偏了)

【前奏】声明:本文基本没什么技术含量,就是细心,细心,细心。因为我太粗心了,所以我想用过程提醒大家细心。事情起因是这样婶的,老君哥最近为了方便广大白帽子代码上的交流,然后使用了“Markdown”编辑器,因为安全性问题在使用这个编辑器的第一时间老君哥就发了通告,告诉广大安全友人这个编辑器

2017-06-26 17:15:49 24 2801

CVE-2017-8464远程命令执行漏洞(震网漏洞)复现

经确认,这非CVE-2017-8464漏洞,真正的漏洞复现,t00ls期待中!===================================0x01.前言2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用

2017-06-16 11:29:34 39 3988

Microsoft Windows CVE-2017-8464 LNK 远程代码执行漏洞 完整复现

很抱歉,这个CVE是我自己复现过把过程发到吐司里的,因为吐司并没有关于这个CVE的文章。该CVE复现并不是我原创的,下次在板块发帖会注意,以后这类的文章会发到技术讨论区。========================================2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在

2017-06-16 08:53:47 18 1487

MySQL5.7 添加用户、删除用户与授权

mysql -uroot -prootMySQL5.7 mysql.user表没有password字段改 authentication_string;一. 创建用户:命令:CREATE USER 'username'@'host' IDENTIFIED BY 'password';例子:CREATE USER 'dog'@'localhost' IDENTIFIED BY '123456';CREATE USER 'dog2'@'localhost' IDENTIFIED BY '';PS:username - 你将

2017-06-06 21:12:09 0 713

安全技术博客网站网址导航大全

##个人技术博客:##国内: http://blog.csdn.net/qq_27446553/ (qq_27446553博客) http://0x007.blog.51cto.com/6330498/1628943 (0x007博客) http://www.kavsec.com/ (kavsec博客) http://www.lorexxar.cn/(lorexxar博客) http://www.test404.com/(test404博

2017-06-05 15:09:58 64 3044

走进MARKDOWN的世界

##带你走进MARKDOWN的世界####一、什么是Markdown?+ **Markdown**是一种轻量级的【标记语言】。所谓**标记语言**,(度娘告诉我)就是一种将文本以及文本相关的其他信息结合起来,展现出关于文档结构和数据处理细节的电脑文字编码。 所以简单的说Markdown是一种语言,我们可以使用Markdwown语言和其编

2017-05-27 21:41:08 14 1236

一次实际渗透的中方程式smb叠加利用提权

一次渗透windows server服务器getshell以后,提权受阻(3389开启;445开启,有防火墙,445不能直接外连),尝试ms16-032、mysql udf等提权均未成功。1.上传EarthWorm转发端口445到指定端口./ew -s lcx_tran -l 8888 -f 127.0.0.1-g 445然后利用eternalblue+Doublepulsar溢出目标8888端口,成功回弹系统

2017-05-04 21:57:36 78 4123

74cms_v4.1.15存在任意文件删除漏洞,可重装应用

74cms_v4.1.15存在任意文件删除漏洞,可重装应用

2017-05-02 15:00:08 2 1357

JEECMS(jeecms.com)某处储存型xss跨站漏洞

JEECMS(jeecms.com)某处储存型xss跨站漏洞

2017-05-02 14:52:21 0 939