CVE-2017-2615 cirrus vga 漏洞POC及复习过程

CVE-2017-2615 cirrus vga 漏洞POC及复习过程
--------------------------------------------------------------------------------------------------- 另提供CVE-2017-2615漏洞成因分析文章:https://woj.app/2972.html --------------------------------------------------------------------------------------------------- 首先应该在linux下执行命: lspci,如果vga型号为cirrus会存在问题 vga型号为cirrus会存在...
2018年01月19日 学习笔记 暂无评论 喜欢 0 阅读 3,462 views 次 阅读全文

Sublime Text 全程指南

Sublime Text 全程指南
摘要(Abstract) 本文系统全面的介绍了 Sublime Text,旨在成为最优秀的 Sublime Text 中文教程。 更新记录 2014/09/27:完成初稿 2014/09/28: 更正打开控制台的快捷键为 Ctrl + ` 更正全局替换的快捷键为 Ctrl + Alt + Enter 2016/09/15:作者已全面转向 Visual Studio Code 前言(Prologue) Sublime Text 是一款跨平台代码编辑器(Code Editor),从最初的 Sublim...
2018年01月05日 汪洋大海 暂无评论 喜欢 0 阅读 2,804 views 次 阅读全文

Xss平台详细使用教程

Xss平台详细使用教程
请仔细查看本文,相信你讲对XSS平台有另类的了解,注意是【仔细查看本文】!!! 首先登录XSS平台,进入 Xss平台之后是如下界面。  (以下所有图片点击都可以查看大图或原图)。 XSS平台登陆后界面 登录进去后,首先要创建一个项目。这个项目主要是为了标记你想测试某个网站。如下图: 创建XSS平台项目 点击创建项目之后如下图: 创建项目第一步(注意看图方框中内容) 然后点击...
2018年01月03日 学习笔记 评论 11 条 喜欢 2 阅读 24,639 views 次 阅读全文

新的一年新的祝福 之 我的微信朋友圈

新的一年新的祝福 之 我的微信朋友圈
很多人都会在微信朋友圈留一些东西作为纪念,我也一样,留了一些东西作为纪念。晒晒截图吧。 00:00/00:00 2015年元旦留念 2016年元旦留念 2017年元旦留念 2018年元旦留念 本来想昨天发表博文了,但是昨天买东西,爬山,有点累就望了。今天补上。。。在新的一年里希望自己能找个对象,也希望单身的朋友都能找到属于自己的幸福,有对象的朋友能家庭幸福。
2018年01月02日 个人日记 评论 2 条 喜欢 3 阅读 4,325 views 次 阅读全文

mysql group by分组获取每组的前N条记录

mysql group by分组获取每组的前N条记录
本文章向大家介绍mysql group by分组如何获取每组的前N(N为1,2,3...)条数据。文章给出了多种方法,这些方法各有各的优缺点,大家可以根据SQL性能来选择适合自己的方法。 有一张学生表,用于存放学生考试成绩信息,包括学生ID,学生姓名,学生班级ID,学生总成绩。这张表的数据如下表所示: student_id student_name class_id total_score 1 Jason 1 298 2 yayuan 1...
2017年12月31日 汪洋大海 暂无评论 喜欢 0 阅读 4,653 views 次 阅读全文

mysql分组取最大(最小、最新、前N条)条记录

mysql分组取最大(最小、最新、前N条)条记录
先看一下本示例中需要使用到的数据 创建表并插入数据: create table tb(name varchar(10),val int,memo varchar(20)) insert into tb values('a', 2, 'a2') insert into tb values('a', 1, 'a1') insert into tb values('a', 3, 'a3') insert into tb values('b', 1, 'b1') insert into tb values('b', 3, 'b3') insert into tb values('...
2017年12月31日 汪洋大海 暂无评论 喜欢 0 阅读 2,939 views 次 阅读全文

MS17-010检测脚本py (php)

MS17-010检测脚本py (php)
ms17-010 py检测脚本来源:https://github.com/ysrc/xunfeng/blob/master/vulscan/vuldb/MS17_010.py 代码如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 # coding=utf-8 import socket import binascii     def get_plugin_info(): plugin_info = { ...
2017年12月29日 汪洋大海 暂无评论 喜欢 0 阅读 4,425 views 次 阅读全文

绕过云WAF查找网站真实IP地址

绕过云WAF查找网站真实IP地址
有个站域名为 https://www.sexart.com(左斜眼滑稽), ping 了一下发现域名被加速乐防护 ping 域名   随便构造一个 SQL 注入语句试试, 果然被加速乐拦截了 被加速乐防护了还黑个毛啊, 扫了下子域名,无收获,于是强行开干,注册了个账号,一看不是手机号注册,是邮箱注册,填写完注册表单内容,提示要进邮箱激活账号,以南极企鹅邮箱为例,发来的邮件内容长这样 这时候点击[新窗...
2017年12月10日 汪洋大海 评论 2 条 喜欢 0 阅读 4,514 views 次 阅读全文

博客换域名的无奈之举 (www.szhot.com 中国万维网 垃圾)

博客换域名的无奈之举 (www.szhot.com 中国万维网 垃圾)
域名 gdd.gd这个域名注册也有一段时间了,马上4个年头了。虽然不知道当初稀里糊涂为什么注册这个域名,但是一直觉得这个域名还是很不错的,但是我的心理始终有一个梗,就是我这个域名是在 www.szhot.com 中国万维网 注册的域名,而他家的服务态度超级超级差,你投诉都白费。 记得当初在他家买完域名然后只是咨询一下域名转出的问题,结果客服态度立马变得不好,然后当时因为...
2017年12月10日 个人日记 评论 6 条 喜欢 1 阅读 6,738 views 次 阅读全文

Shodan使用方法技巧 – Shodan在渗透测试及漏洞挖掘中的一些用法

Shodan使用方法技巧 – Shodan在渗透测试及漏洞挖掘中的一些用法
        【这篇文章为转载,为什么转载这篇文章呢,主要是因为前几天莫名的在同事的怂恿下办了一个shodan的会员,主要是同事说那天是黑色星期五,5美元就可以办理会有,平时要49美元呢,然后我稀里糊涂的就办理了个会有,因为一直很少很少用不过近期要开始留意下喽。】 渗透测试中,第一阶段就是信息搜集,这一阶段完成的如何决定了你之后的进行是否顺利,是否更容易。而关...
2017年11月30日 汪洋大海 评论 1 条 喜欢 1 阅读 14,986 views 次 阅读全文