DYBOY's Blog
网络安全
Memached代码执行漏洞复现视频+POC

通过POC的执行,使得memached服务停止运行,因为是任意代码执行,其他的,大家自己手动修改POC中的命令即可!0x00说明本次视频中的演示,依托于i春秋提供的实验镜像环境,感兴趣的朋友可以搜索一下。0x01过程dockerimages//列出镜像dockerrun-d-p11211:11211af1336632a51//启动容器docker...

网络安全
[代码审计]XYCMS留言板V1.7

代码审计方面小东还不算很深入,所以去站长之家找了一个低版本号的XYCMS留言板程序来审计一下,往往这种低版本的适合入门(适合我)0x00XYCMS留言板简介程序下载地址:http://down.chinaz.com/soft/37797.htm简介:XYCMS留言板是以php+MySQL进行开发的php留言板源码,软件为普通的留言板可广泛应用于企业网站等需要留言板的网站中进行使用。...

网络安全
VIM不正常退出产生的swp文件将泄漏敏感信息

VIM编辑器在非正常退出的情况下会自动生成swp后缀的备份文件,这将会导致程序的源码泄漏,从而被黑客利用,具有一定的安全威胁。0x00原理原理可参考此文章:https://blog.csdn.net/pwiling/article/details/518307810x01简述当你非正常关闭vim编辑器时(比如直接关闭终端或者电脑断电),会生成一个.swp文件,这个文件是一个临时...

网络安全
DedeCMS 20140201 之前的5.7通杀SQL注入漏洞

虽然漏洞有点久远了,但有的时候还能遇见…虽然漏洞有点久远了,但有的时候还能遇见…0x00EXPhttp://www.dyboy.cn/plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\'ormid=@`\'`/*!50000union*//*!50000select*/1,2,3,(selectCONC...

网络安全
DeDeCMS友链Getshell

DEDECMS的一个漏洞0x00漏洞详情http://0day5.com/archives/4209/0x01EXP<?php//print_r($_SERVER);$referer=$_SERVER['HTTP_REFERER'];$dede_login=str_replace("friendlink_main.php","",$referer);...

网络安全
如何快速搭建属于自己的VPN

在我们的祖国,由于网络管控有着相当的力度,不是说完全不好,只能说利大于弊吧!0x01写在前面我国平均国民素质不够高,对于国外的事件以及虚假新闻不能做出很好的判断;国外较多新闻等针对我国,有恶意攻击、诽谤和煽动分裂的信息,这些只是那些心怀邪恶主义的人故意散播;爱国,爱党,坚持国家统一,坚定民族信心。好了来简单说一下怎么搭建自己的VPN吧!此教程仅供学习,请勿用于非法用途...

程序开发
python抓取网易云音乐热评做词图数据分析

最近就有一部“怀旧”题材的电影,未播先火,那就是刘若英的处女作——《后来的我们》。青春,爱情,梦想,一直是“怀旧”题材的核心要素,虽然电影现在还未上映,但先行发布的主题曲《我们》,已经虐哭了不少人。在MV里,歌声清清浅浅,诉说着那些年关于爱情里的遗憾。“我最大的遗憾,就是你的遗憾,与我有关”,下面就一起来感受一下吧。这首歌是《后来的我们》中的主题曲,网易云音乐上线当天便席卷千万+播放量...

网络安全
PHP中单双引号的区别

笔记:php中单双引号的问题<?php@$code=$_GET[x];var_dump($code);//php中单双引号的区别,简而言之//双引号""中可以解析$变量、格式符//单引号''不可以解析$变量//相同点://均可以表示字符串///////////////////////////另外反引号相当于system()函数...

程序开发
[C++]Floyd最短路径算法

Floyd最短路径的算法实现C++#include<stdio.h>#defineINF10000inte[5][5]={0,45,30,INF,50,45,0,INF,60,INF,30,INF,0,INF,45,INF,60,INF,0,55,...

网络安全
某网友博客被黑求助之日志溯源过程小记

一网友妖少,联系我说他的博客被黑了,让我帮忙看看问题在哪儿,对此,也分享一下日志分析中的一些经验。当然其中也有一些曲折经历,暂且就不说了。从收到他的消息,具体了解到,他发现这个情况是在13号晚上10点左右,然而他14号下午才发我…然后让他把网站日志发我,然而等到了17号才发我…emmm~然后,我现在才来分析由于我拿到的日志是.log文件,只是简单记录了IP时间URLRefer和状态码,而且...

TOP
Powered by Emlog | Theme:Monkey by DYBOY
渝ICP备16008772号
sitemap