微软拒绝修复蓝屏死机漏洞 硬件专家公布 PoC 利用码

一名罗马尼亚硬件专家在 GitHub 上发布了能在几秒内导致多数 Windows 计算机崩溃的 PoC 代码,即使计算机被锁也不例外。 该 PoC 代码利用的是微软处理 NTFS 文件系统图像过程中存在的一个漏洞,它由 Bitdefender 公司的研究员 Marius Tivadar 发现。 NTFS 漏洞和Windows autoplay功能不兼容 PoC 中含有格式不正确的 NTFS 图像,用户可提取这个图像并将其放在 USB 中。将 USB 插入 Windows 计算机中就能导致系统在数秒内崩溃,导致蓝屏死机 (BSOD) 现象。 Tivadar 详细说明该漏洞情况及其影响时指出,autoplay 被默认激活。即使它被 ......

利用文件包含漏洞和图片一句话getshell

0x00:前言: 当我们对一个网站进行渗透测试的时候可能会遇到这样的情形:找到了一个上传图片的地方,于是我们想要通过该上传我们的一句话木马,但是我们发现上传后都会被统一的保存为xxx.jpg 这个时候我们想要单纯的上传一句话getshell就不大可能了,如果此时我们能够找到一个本地文件包含漏洞,那么一切就很好解决了。 下面我们通过一起来搭建一个简单的存在漏洞的站点,然后进行进行实例演示利用方式吧 0x01:制作一个存在漏洞站点demo 文件结构如下: vul/ upload/ logo.jpg upload.html upload.php default_page.php ind ......

宝塔windows面板提权获取系统管理员权限方法!(非漏洞BUG)

前不久铁网维提到过宝塔linux面板获取root权限的方法,这次我们来谈谈宝塔windows面板如何提权拿管理员权限。 2017/05/24更新宝塔linux面板获取root权限参考链接:http://www.tieww.com/2017/03/26/474.html 使用过宝塔管理面板的朋友都知道,宝塔面板的文件管理是可以访问各个硬盘目录有,并能修改删除上传,这对整个服务器安全来说是相当危险的。该方法的前提是你获取了宝塔的后台管理权限否则就不用往下看了,下面来说说宝塔windows面板提权过程。 测试系统:windows 2008 宝塔windows面板版本:3.1 提权方式:启动项 如果有了 ......

WebLogic反序列化漏洞导致getshell

1.1 主机存活判断 当我们得到一个主机IP时,我们首先对它进行存活判断,最简单的就是通过ping命令,但是如果主机是禁ping那么我们可能会判断失误,因此我们需要使用nmap来再次进行存活判断(命令格式为:nmap –sn [ip])。 通过使用ping命令,如图1所示,我们可以判断主机是存活的。 图1 主机存活判断 1.2 端口扫描 通过主机存活判断,我们知道主机是存活的,接下来就是对主机进行端口扫描,查看主机开放了哪些端口,端口扫描工具可以使用nmap、御剑等工具进行扫描,而nmap对于扫描全端口来说,我觉得很慢(可能是我的带宽渣吧) ......

CMSmap – 开源CMS扫描

CMSmap是一款基于Python的开源CMS扫描程序,可自动检测CMS的安全漏洞。 它支持WordPress,Joomla和Drupal。 安装 您可以通过克隆GitHub存储库来下载最新版本的CMSmap: git clone https://github.com/Dionach/CMSmap.git 用法: CMSmap工具v0.6 用法:cmsmap.py -t <URL> 目标:          -t,–target目标网址(例如’https://example.com:8080/’)          -f, – 强制力扫描(W)ordpress,(J)oomla或(D)rupal          -F, – 使用大型插件列表完整扫描。误报和缓慢!       ......

谷歌浏览器怎么设置成无痕浏览呢?IE浏览器我会设置 加-private,谷歌浏览器能不能设置成一个快捷方式呢

Chrome有隐身模式,右上角上点开,或者Crl+Shift+N
要设置快捷方式的话
桌面图标右键属性,在“目标”后添加参数“ --incognito”(注意是双短划线,不包括双引号,双短划线前加一空格)就可以直接以隐身模式启动Chrome浏览器

php随机读取.txt文件一行数据

方式一: <?php $f=’http://xxxx.com/data.txt’;//文件名 $a=file($f);//把文件的所有内容获取到数组里面 $n=count($a);//获得总行数 $rnd=rand(0,$n);//产生随机行号 $rnd_line=$a[$rnd];//获得随机行 echo “$rnd / $n : $rnd_line \n”; //显示结果 ?> 方式二: <?php $arr=file(‘http://xxxx.com/data.txt’);//请使用准确的文件名代替txt $n=count($arr)-1; for ($i=1;$i<=1;$i++){//100的需要显示的行数的例子,不是100时请换为具体数 $x=rand(1,$n); echo $arr[$x],”\n ......

[开发工具] 微软Visual Studio2012中文旗舰版(完美破解版)

今年9月份微软发布了visual studio2012,至于这个的功能就不用介绍了,因为需要这个的人肯定了解这个。今天试用了这个,界面是win8的风格,不过我水平太低,还不能玩得转它,玩了十分钟就后就卸了。这个的安装包是1.53GB,安装在D盘,除了在D盘占用2.3GB外,还会在占用C盘6GB。       安装包是官方原版,没有做任何修改,是光盘iso镜像,建议解压后安装,当然有些人喜欢用虚拟光驱加载后安装。       第一次启动会提示要求输入激活序列号,请输入:       YKCW6-BPFPF-BT8C9-7DCTH-QXGWC 保证完美激活!!! 下载地址: http://dow ......