-
对某网传WannaRen的分析
判断可能具有反虚拟机能力,据传有穿透虚拟化能力,打开软件无效果,初步判断套了软件壳 打开过检测的虚拟机,据说会加密win10, 因此拿win7进行检测,这是网友分享的据说是原版的样本 下载进行测试,发现360大爷直接报毒 关闭360和360相关的安全模块,为了宿主机安全起见,断开虚拟机网卡,且拍摄快照,打开宿主机两个安全软件 直接赋予管理员权限运行 可能是因为win7的缘故,我没能见识到他的发作,…
-
存储型XSS与反射型XSS有什么区别?
存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie等。如:人人网又一大波蠕虫,位置在首页+登录就中招+通杀网页和人人桌面 反射型XSS,非持久化,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一…
-
使用nginx发布tomcat站点
之前我们在访问的时候使用的都是类似http://serverip/test或者http://serverip/jpress这种字样的URL,使用起来比较麻烦,所以呢,我们可以将tomcat和nginx结合在一起,可以通过nginx以下功能发布: 使用nginx url重写 使用nginx的反向代理功能 一、部署tomcat网站 通过部署两个tomcat站点,分别采用nginx url rewrit…
-
浅谈HTTP的各种请求方法
早在http1.0时代,最基础的三个请求模式被定义出来,他们分别是 GET POST HEAD 慢慢到了Http1.1时代,请求基本模型就出来了,这一次,增加了更多的功能类请求 OPTIONS, PUT, DELETE, TRACE 和 CONNECT GET 那么,先从最最最基础的GET请求开始说起,做为http三巨头之一,顾名思义,他面向于获取类型的请求,比如,向特定的资源发出请求。注意:GE…
-
绕过WTS-WAF拦截注入
暂时没有实例站,先做语言补充 尝试进行注入 and 1 = 1 测试 被拦截 尝试用注释污染参数进行绕过,结果还是不行 /!fasdsj-gaf/and/!asjgk+fg/1=1 也是被拦截 使用id=1+and+1=1测试成功,没被拦截 使用order by测试,没被拦截
-
使用VPS的GRE隧道过滤DDoS
什么是GRE隧道? 类似于代理,GRE隧道使您可以将来自VPS的流量(包括DDoS过滤)传递到另一个远程目标。GRE隧道允许所有流量通过,而不仅仅是HTTP。借助GRE隧道,您可以提供服务,并从任何类型的服务器(音频,FTP,SSH,SCP,视频等)传递任何类型的内容。 可以使用GRE隧道做什么? 当您想使用我们的DDoS过滤服务来保护太大的服务(例如游戏服务器,Java应用程序,大型数据库驱动的…
-
在Centos7下安装AWVS扫描器
先来介绍一下什么是AWVS Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞 下载链接 https://pan.baidu.com/s/106aWHcxooFin8lbp5sI0ZA 提取码:aayz 安装首先得先update一下,确保软件都是最新的 yum update 发现自己的c…
-
在centos7上安装V2ray 比shadowsock更科学的上网方式
相较于shadowsock来说,v2ray更加稳定,不易被qiang,这也是从shadowsock转v2ray最根本的原因 服务端安装 bash <(curl -L -s https://www.silverdragon.cn/downloads/go.sh) 执行完上面的脚本,就会输出如下安装的提示信息了,其中PORT和UUID 使我们后面需要用到的配置信息 然后通过service v2r…
-
Adobe Photoshop 2024 v25.5.1【ps2024最新版】
介绍 Adobe Photoshop 2024 v25.5.1功能介绍 -界面适合不同意识水平的用户 -支持更多的格式,图形 -对图像执行各种需要的更改,如更改大小,更改颜色,图像的裁剪部分,应用与完美设置准备的过滤器和… -在一个文档中有不同的图层,很容易用不同的工具编辑它们 -能够运行和编辑格式,图形化操作,如AI格式相关软件到Adobe Illustrator -能够运行和编辑PDF文档 -…
-
linux环境下搭建W12Scan
大半夜的收到群里面几个基佬的“邀请”让我部署一个w12scan的平台,不过,大半夜的,打工是不可能打工的,只能靠睡觉来放松了,还是得隔天早上,起来开工。 嗯。。。一群人半夜呼了吾几百次 第一步:准备服务器,centos7.6 内存4G cpu 4核 第二步:执行优化脚本(必做),优化脚本 第三步:安装docker which docker ##检查是否安装docker及寻找地址 回显:/usr/b…
-
Nginx使用cygwin在Windows下编译和安装
Nginx介绍: nginx("engine x") 是一个高性能的 HTTP 和反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,它已经在该站点运行超过两年半了。Igor 将源代码以类BSD许可证的形式发布。尽管还是测试版,但是,Nginx 已经因为它的稳定…
-
linux 聚合链路
聚合链路 聚合链路是将多块网卡逻辑地连接到一起从而允许故障转移或者提高吞吐率的方法。提高服务器网络可用性。 bond是将多块网卡虚拟成为一块网卡的技术,通过bond技术让多块网卡看起来是一个单独的以太网接口设备并具有相同的ip地址。在linux下配置bond,通过网卡绑定技术既能增加服务器的可靠性,又增加了可用网络宽带,为用户提供不间断的网络服务。 team是另一种用来实现连路聚合和方法,类似于b…
-
AI绘画研究,集中对比20种采样模式的优劣异同
疑问 为何【DPM++ 2M Karras】会成为大多数人在使用 Stable Diffusion 进行AI绘画时所常用的采样模式呢? 要想回答这个问题,还是要靠具体的实测。 下面就让我们看看各种采样模式,在5步、10步、20步、30步采样后结果的直接对比吧。 相关提示词如下,基本的意思就是,一个女孩穿着未来主义风格的衣服。 Prompt: (masterpiece, finely detaile…
-
长亭雷池 WAF 社区版 集群化在线部署方案
安装 话不多说,直接上一键安装脚本,本脚本集群节点和主控节点通用 bash -c "$(curl -fsSLk https://sh.4l2.cn/chaitin/safeline/setup.sh)" 官网: https://waf-ce.chaitin.cn/ 魔改版已知问题: 超过3个节点的时候,grpc同步容易出现“端口已占用”错误,临时解决方法为多次点击相关按钮 概率…
-
CVE2019-0708 BlueKeep 漏洞复现
前言: 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。 准备工具: metasploit-fr…
-
构建可视化日志管理服务器
我们可以通过集中式日志服务器将多台机器的日志收集在一个日志服务器,然后通过脚本或者其他方式去分析,但是真正做过运维的小伙伴明白,日子收集在硬盘上,硬盘的空间有限且大文件分析起来IO压力超级大,分析日志需要高超的技术,一般运维人员分析起来会很困难,更无法实时的去查看某个机器的日志。这样的话我们的日志收集就变成了真正意义上的收集了,收集起来如何利用就变成了一个难题,总结一下主要的问题就是以下几点: 日…
-
电脑看杜比视界电影,解决杜比视界发紫发绿问题
你是否和我一样下载过这样偏色的片源,就是杜比视界版本的片源。 一般播放器不支持杜比视界,所以一般播放器会出现偏色问题。 今天要分享一个免费开源的播放器,它支持,Windows ,Linux,MACOS。 可以解析杜比视界片源,让他正常播放,这是他的官网 https://mpv.io/ ,你可以从他的下载页面下载到你需要的版本。 https://mpv.io/installation/ 以Windo…
-
shell脚本案例-Python安装脚本
案例需求 使用shell脚本安装Python环境 应用场景 服务器业务初始化 解决问题 避免人工多次安装,节省人工成本 避免人工错误,提高工作效率 脚本思路 1、获得软件包 2、源码安装 3、升级pip命令 案例代码 #!/bin/bash #Description: python install from zutuanxue(http://www.zutuanxue.com) #Release:…
-
Vulnhub靶场之DC-4 AIS
开头先解释一下为啥没有DC-3 DC3的虚拟机安装完后,设备无法联网,内网无法被发现,因此跳过。 老规矩,先查一下目标地址 192.168.75.137 使用nmap对目标进行扫描 nmap -sS -p 1-65535 -A 192.168.75.137 开启了80.22端口,直接访问80端口,看看是何方神圣 还是老规矩,上Hydra大杀器 hydra爆破密码: hydra -l admin -…
暂无标签
菜鸟资源-超精选-超优质-完美使用资源
标签
暂无标签-共 0 个作品
今日上传
0个作品