事件来源Oracle官方发布了7月份的关键补丁更新CPU（Critical Patch Update），其中针对可造成远程代码执行的高危漏洞 CVE-2018-2894 进行修复：http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.htmlCVE-2018-2894 由中国 ...

0x01 打开存在验证码页面。0x02 点击 看不清？换一张 时burpsuite抓包.0x03 结果默认length长度返回时间（打开网页时间）修改length长度为100000访问时间（打开网页时间）

（1）事件概述某厂商外网服务器出现CPU异常，疑似挖矿程序病毒事件分析；（2）事件分析使用top查看到wnTKYG.noaes进程占用大量cpu资源，和ddg.2020可疑进程，wnTKYG.noaes为挖矿病毒主进程：使用lsof查看对外连接情况，发现wnTKYG.noaes对218.248. ...

博客丢在一边很久没管了，昨日有个表哥加我QQ...唤醒了我自己还有博客，前几日某省之旅写下此文。客户主机：RedHat 6.9 中间件：12.1.2.0.0需求：因漏扫扫描扫出存在weblogic漏洞，需升级。本人没做过安全加固，随手写下本文以此记录！前提条件1. ...

准备两个手机号：(自己的号)130229364xx 密码:[email protected] id:m6454245(要重置的目标账号)184821348xx 密码:[email protected] id:m4828472来到重置密码界面:输入手机号130229364xx,正常步骤到设置新密码:然后在此浏览器中另外一个标签打开另外一个重 ...

0x01事件来源接到xx反馈，有攻击者利用Oracle WebLogic中最近披露的漏洞来安装一种名为“Sodinokibi”的新勒索软件。Sodinokibi尝试加密用户目录中的数据并删除副本备份，以使数据恢复更加困难。Oracle在4月26日修补了该漏洞，攻击者很容易利用此漏 ...

1.更新源源文件位置区别于kali等debian系统位置： /etc/apt/sources.list.d/parrot.list 国内源（清华大学）deb https://mirrors.tuna.tsinghua.edu.cn/parrot/ parrot main contrib non-free有前辈说过，现在网络优化了，官方源速度很快，默认就 ...

哎，为期10天的cisp-pte培训，好苦逼好心酸。大周六的也要培训，哭唧唧...今天讲到文件包含漏洞时。。。讲师演示出现问题咯。。。。那怎么办呢？那我帮忙复现下啦。1、环境phpstudy+echsopecshop版本：v2.6.1php版本：5.2.17+apache2、利用1、注册 ...

hw行动爆出来的～该漏洞可造成coremail的配置文件信息泄露，其中包括数据库连接的用户名密码等敏感信息。测试：Coremail地址 + /mailsms/s?func=ADMIN:appState&dumpConfig=/poc：import requests,sys def mailsmsPoC(url): url = url + "/ma ...

0x01 漏洞描述2019年4月26日，Oracle官方发布了WebLogic wls9-async及wls-wsat组件远程命令执行漏洞的补丁（CVE-2019-2725），https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html。在低版本JDK的环境中可以 ...