2021HW漏洞合集
[pdf-embedder url="https://www.x1uq1n9.cn/blog/wp-content/uploads/2021/04/2021行动漏洞汇总.pdf"]
CDN 2021 完全攻击指南
0x01 常见 CDN 服务商 一、国内 CDN 服务商 阿里云 CDN 百度云 CDN 七牛云 CDN 又拍云 CDN 腾讯云 CDN Ucloud 360 CDN 网宿科技 ChinaCache 帝联科技 二、国外 CDN 服务商 CloudFlare StackPath Fastly Akamai CloudFront Edgecast CD…
2020HW 0day合集
HW期间陆续爆出了许多漏洞,对影响比较大的漏洞进行了归纳整理,漏洞详情如下: 通达OA远程代码执行漏洞 通达OA <v11.5&v11.6 版本存在远程代码执行漏洞,该漏洞主要由 文件删除漏洞,结合 后台文件上传漏洞 造成。攻击者可通过文件删除漏洞将身份验证文件删除,从而进行未授权恶意文件上传,最终获取服务器系统权限。 exp tar…
PHPStudy8.1最新版Nginx解析漏洞
1. Phpstudy(小皮面板)简介 PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。 2. 漏洞简介 自从2019年Phpstudy爆出的后门事件已经过去一段时间了,期间也没有爆出过什么漏洞,并…
深信服EDR 0day分析
在下参加了2020HW,有幸能现场吃到深信服的瓜,现在分享一下。 本次HW爆出的0day列表 天擎EDR 深信服VPN 深信服EDR 天融信DLP 其中最惨的当属深信服(每年都躺枪,都哭了) 深信服EDR fofa这么搜深信服EDR: title="终端检测响应平台" 首页长这样 深信服EDR RCE payload: /tool/log/c.ph…
2019上海市大学生网络安全竞赛线上WriteUp
MISC 签到 IDA打开,shitf+F12搜索字符串f1ag得到 Unlimited Base64 Works 提取帧(可以使用ffmpeg -i ubw.avi -v:p 10 -r 30 ./out/out%d.png) 观察到每一帧有一个base64字符,所以目标是把这些字符提取出来, 由于字符的位置是随机的,可以先预处理把字符从图片抠出…
李宏毅 机器学习课程 Gradient Desent Demo 代码与实现
何为梯度下降,直白点就是,链式求导法则,不断更新变量值。 这里讲解的代码为李宏毅老师机器学习课程中 class 4回归展示中的代码demo Loss函数 python代码如下 import numpy as np import matplotlib.pyplot as plt # y_data = b + w * x_data x_data = […
渗透测试流程总结
明确目标 确定范围:测试目标的范围,ip,域名,内外网。 确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等。 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限)?等等。(立体全方位) 根据需求和自己技术能力来确定能不能做,能做多少。 信息收集 方式:主动扫描,开放搜索等 开放搜索:利用…
2019ByteCTF线上WriteUp——WEB部分
1.EzCMS 扫描目录有www.zip 下载得到源码。 整个题目的功能如下: index.php页面验证登陆,可以任意账号登陆到upload.php上传页面,但是只有admin账号才能进行文件上传。 访问了upload.php·,就会在沙盒下生成一个.htaccess文件,内容为:lolololol, i control all。 上传文件后,会…
CVE-2019-0708远程桌面代码执行漏洞复现
漏洞环境 使用VMware Fusion安装Windows7 SP1模拟受害机 Windows7 SP1下载链接:ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557312|B58548681854236C7939003B583A8078|/ Exp 攻击工…
Gopher SSRF攻击内网应用复现
Gopher攻击MySQL Gopher 协议在SSRF中属于万金油,可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求,还可以攻击内网未授权MySQL。 Gopher 协议是 HTTP 协议出现之前,在 Internet 上常见且常用的一个协议。在ssrf时常常会用到gopher协议构造post…
.user.ini文件构成的PHP后门
0x00 背景 这个估计很多同学看了不屑,认为是烂大街的东西了: .htaccess文件构成的PHP后门 那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi,我的IIS php5.3以上的全…
利用两个开源工具批量刷edusrc
0x00 前言 我们需要两个开源工具 w12scan和taoman https://github.com/w-digital-scanner/w12scan https://github.com/LandGrey/taoman 0x01 收集子域名 首先我们用taoman来收集一下全国高校的子域名 使用命令: python taoman.py -f…
用Python搭建简单的神经网络预估模型
前言 本篇是一个基础机器学习入门篇文章,帮助我们熟悉机器学习中的神经网络结构与使用。 日常中习惯于使用Python各种成熟的机器学习工具包,例如sklearn、TensorFlow等等,来快速搭建各种各样的机器学习模型来解决各种业务问题。 本文将从零开始,仅仅利用基础的numpy库,使用Python实现一个最简单的神经网络(或者说是简易的LR,因为…