漏洞metasploit sharing server
CVE-2023-36025 Windows SmartScreen 安全功能绕过漏洞
CVE-2023-36025是微软于11月补丁日发布的安全更新中修复Windows SmartScreen安全功能绕过漏洞。攻击者可以通过诱导用户单击特制的URL来利用该漏洞,对目标系统进行攻击。成功利用该漏洞的攻击者能够绕过Windows Defender SmartScreen检查及其相关提示。... ......
课时09:Metasploit使用基础
下载地址:https://docs.metasploit.com/docs/using-metasploit/getting-started/nightly-installers.html Exploit(利用): 定义: Exploit 是指一种用于利用计算机系统、应用程序或服务中存在的漏洞的代码 ......
SQL Server CONCAT()函数简介
使用CONCAT()函数可将两个或多个字符串连接成一个字符串,语法如下: CONCAT ( input_string1, input_string2 [, input_stringN ] ); 可以有多个参数,连接多个字符串,最多255个输入字符串并将它们连接成一个字符串。 它至少需要两个输入字符串 ......
SQL Server 2022 基于 Docker 部署
1、Docker、Docker-Compose安装 https://www.cnblogs.com/a120608yby/p/9883175.html https://www.cnblogs.com/a120608yby/p/14582853.html 2、基于Docker-Compose部署SQL ......
信息安全技术-常见的安全扫描漏洞的工具、漏洞分类及处理
一、扫描网站漏洞是要用专业的扫描工具,下面就是介绍几种工具 Nikto这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目进行全面的测试。其扫描项目和插件经常更新并且可以自动更新。Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显。不过,如果你想试验一下,它 ......
Apache ActiveMQ 远程代码执行漏洞分析
Apache ActiveMQ官方发布新版本,修复了一个远程代码执行漏洞,攻击者可构造恶意请求通过Apache ActiveMQ的61616端口发送恶意数据导致远程代码执行,从而完全控制Apache ActiveMQ服务器。 ......
windows server 启动和停止脚本
停止指定端口: set port=8800 for /f "tokens=1-5" %%i in ('netstat -ano^|findstr ":%port%"') do ( echo kill the process %%m who use the port taskkill /pid %%m ......
SQL Server取视图和视图的字段
SELECT v.name AS ViewName, c.name AS ColumnName FROM sys.views v INNER JOIN sys.columns c ON v.object_id = c.object_id WHERE v.name = 'YourViewName' S ......
某菠菜任意文件上传漏洞
0x01 漏洞描述网络dubo是指通过互联网手段(非法dubo网站、菠菜App、微信群等)进行的赌博活动。由于网络dubo不合法,资金不受法律保护,有很多“出老千”的行为,很多人被骗后往往不敢报警,导致家破人亡,所以打击dubo,刻不容缓。某菠菜系统系统存在任意文件上传漏洞,攻击者通过漏洞可以上传木 ......
国产Geoscene Server 4.0编译SOE总结
背景:公司一直使用Arcgis Server 10.1、Visual Studio 2010开发SOE功能,随着国产化软件发展大趋势,SOE中的各种分析功能,需要升级到Geoscene Server环境下。 环境:Visual Studio 2022【官网下载】 GeoScene_Server_Wi ......
解决Nginx报error while loading shared libraries: libjemalloc.so.2: cannot open
遇见Nginx启动不了,重装也不行 1:执行如下命令查看下nginx启动时调用的库文件 ldd /www/server/nginx/sbin/nginx 执行后显示如下: [root@blog.tag.gg~]# ldd /www/server/nginx/sbin/nginx linux-vdso ......
seata-server-1.8.0 | Could not resolve placeholder 'console.user.username' in value "${console.user.username}" | "${seata.security.secretKey}"
PS D:\gitrepo\seata-server-1.8.0\seata> * [Seata1.6.1启动报错:console.user.username\_seata could not resolve placeholder 'console.user.-CSDN博客](https://bl ......
SQL Server Profiler的trc文件生成阻止
很奇葩,sqlserver自动生成trc文件,每分钟一个,重启服务器也没用。 解决思路: 查询现在正在跑的trace进程 select * from sys.fn_trace_getinfo(0); 关闭C2审计功能 EXEC sp_configure 'c2 audit mode', '0'; 重 ......
docker部署企业wiki----atlassian/confluence-server:7.8
一、部署 下载镜像: docker pull atlassian/confluence-server:7.8 运行镜像: docker run -d --name confluence -p 8090:8090 --user root:root atlassian/confluence-server ......
PHP伪协议与文件包含漏洞
https://www.cnblogs.com/weak-chicken/p/12275806.html 1 file:// — 访问本地文件系统 2 http:// — 访问 HTTP(s) 网址 3 ftp:// — 访问 FTP(s) URLs 4 php:// — 访问各个输入/输出流(I/ ......
Dynamics 365 导入Excel报错:Server was unable to process request.
Dynamics 365 导入Excel报错:Server was unable to process request. F12查看调用,发现是调用GetImportMapXml报错,于是到高级设置-数据管理-导入去试试,提示字段Industry未找到,后来找一下字段Industry,居然又3个,一 ......
Golang——安装git工具失败,Failed to connect to github.com port 443 after 21078 ms: Couldn't connect to server
Golang——Failed to connect to github.com port 443:Timed out 解决方案: 1、首先使用浏览器确认包是否可正常访问到 2、查看当前git是否设置了其他代理或指定的地址,由于该仓库地址下没有导致。 <code>-- 查看是否设置 git confi ......
配置Nginx解决http host头攻击漏洞 (配置Nginx终极篇。这篇文档即可解决)
在nginx 配置文件中增加如下配置(红色) server { listen 443 ssl http2; server_name 192.168.1.32; if ($http_Host !~* ^192.168.1.32$) { return 403; } 如果要配置多个合法 地址 则:if ( ......
INSTALL_FAILED_MISSING_SHARED_LIBRARY 报错如何解决
程序运行在真机上没问题,一在虚拟机上运行,就会报错: 这个问题是因为AndroidManifest文件中配置错误导致的,我是引入了一个第三方库,但是没将权限写全导致的,正确配置应该是这样,在user-library中写入 android:required="false": 就可以了 ......
windows server 直接运行 部署.NET webapi,以及IIS部署vue项目
参考链接: windows server 开启IIS: https://www.cnblogs.com/yaopengfei/p/7199550.html IIS部署vue: https://juejin.cn/post/7171745871946596383 .NET 6.0 部署: https: ......
NGINX文件名漏洞(CVE-2013-4547)
影响版本 Nignx 0.8.41 ~ 1.4.3 / 1.5.0~1.5.7 漏洞原因 由于nginx的版本原因+运维人的问题导致,其实和低版本nginx漏洞问题差不大多,也属于nginx解析漏洞的一种 复现 nginx版本 上传文件-给文件名添加空格和php代码 直接访问图片-失败 恶意访问-成 ......
nginx低版本文件解析漏洞
nginx低版本设计问题,会将图片解析成php文件 复现 查看nginx版本,符合低版本特征 接下来我们随便上传一个图片文件,拦截这个请求,并且添加php代码。 图片上传成功 访问这个文件-可以正常访问 接下来我们恶意访问,发现php代码被执行。 ......
为什么sql server在1/2时返回0?
原文链接:http://cn.voidcc.com/question/p-ysebrehb-rq.html select cast(1/2 as decimal(9,2)) 也返回0 原因: 整数除法 select 1/2 -- 0 浮法分裂(至少有一个参数必须是浮/十进制): select 1/2 ......
Asp .Net Core系列:基于MySQL的DBHelper帮助类和SQL Server的DBHelper帮助类
目录MySQLDBHelperMSSQLDBHelper MySQLDBHelper app.config中添加配置 <connectionStrings> <add name="MySqlConn" connectionString="server=localhost;port=3306;user ......
修改账户密码时提示 ERROR 1290 (HY000): The MySQL server is running with the --skip-grant-tables option so it cannot execute this statement 错误
修改账户密码时提示 ERROR 1290 (HY000): The MySQL server is running with the --skip-grant-tables option so it cannot execute this statement 错误 ......
SQL-Server 2016 通过发布订阅实现主从同步(读写分离)详解
一、环境场景 系统:Windows Server 2016 数据库:SQL Server 2016 二、目标用途 数据库主从同步,读写分离 三、操作流程 1、找到数据库服务器下的【复制】--【本地发布】,选择【新建发布】。如下图: 四、疑难问题 1、SQLServer 错误: 15404,无法获取有 ......
linux下的sql server日常管理
环境:OS:Centos 7DB:sql server 2017 1.数据存放目录:[root@cdc-henan-cdhworker02 data]# pwd/var/opt/mssql/data 2.登录查询(必须输入go):sqlcmd -S localhost -U sa -P 'Aa123 ......
metasploit是什么
kali最强的渗透工具 msf是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新 能让复杂的漏洞攻击流程变的非常简单 启动metasploit前的工作 命令:sudo su //转到root超级管理员用户 msfconsole //启动 使用法 ......
PHP伪协议与文件包含漏洞
https://www.cnblogs.com/weak-chicken/p/12275806.html 1 file:// — 访问本地文件系统 2 http:// — 访问 HTTP(s) 网址 3 ftp:// — 访问 FTP(s) URLs 4 php:// — 访问各个输入/输出流(I/ ......