作者：白帽汇安全研究院@kejaly 校对：白帽汇安全研究院@r4v3zn 前言 在2021年7月21日，Oracle官方 发布了一系列安全更新。涉及旗下产品（Weblogic Server、Database Server、Java SE、MySQL等...

接着上一篇，继续来进行sqlolchallenge~ Challenge 7 - Walking on Thin Ice Your objective is to find the table of social security numbers present in the database and extract its infor...

看独自等待的博客看到了这样一个练习代码审计、sql注入的测试平台，正巧最近在研究代码审计，那么就来通关这个平台吧~ 下载地址：传送门 稍微讲下安装流程，将文件夹解压到WWW根目录，这个没什...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油，学到东西。...

近日由于莫名原因导致我原来的2019.2的kali系统出现问题无法进入，当时快照又刚好被删除，于是重装了一个kali，并在此记录一下。初步配置配置源vi /etc/apt/sources.list# deb-src http://http...

作者：维阵漏洞研究员--km1ng01 概述 Linux内核中的POSIX消息队列实现中存在一个UAF漏洞CVE-2017-11176。攻击者可以利用该漏洞导致拒绝服务或执行任意代码。02 影响范围 内核版本至最高Linux ...

原文链接：https://mp.weixin.qq.com/s/mnHGLZ_e3tWkxCL-DPAAvQ背景以前挖国内src时的一个套路：通过'寻找管理后台 + 寻找api接口 + burp验证api接口'来找未授权api找到未授权api后，根据api功...

文章目录[隐藏] 前言 宿主机配置 测试配置 前言 懒….反正就是云筏KVM分配公网IPv6给KVM的实现方式，zkeys不支持IPv6所以我们只能自己来了… 宿主机配置 网卡配置 共网网桥 2a01:4f8:212:1c6...

文章目录[隐藏] 前言 问题描述 问题原因 解决方案 前言 以前也碰到很多次这种问题了，大多数情况是不管他然后等维护的时候重启解决。这次来扒一下原因和解决方案。 问题描述 Proxmox集群部分...

文章目录[隐藏] 前言 安装方法 一些镜像 前言 Hetzner的独服又便宜又稳定，但是Windows等系统的安装却比较麻烦，使用KVM console虽然可以挂载安装，但是操作起来也比较麻烦（特别是对于用mac...