内核 漏洞win 32k
Java反序列化漏洞-CC6链分析
CC6利用链分析 经过之前对CC1链和URLDNS链的分析,现在已经对反序列化利用链有了初步的认识,这次来分析一个最好用的CC利用链——CC6。 为什么CC6是最好用的CC利用链,因为CC6不限制jdk版本,只要commons collections 小于等于3.2.1,都存在这个漏洞。 前置知识 ......
Java反序列化漏洞-URLDNS链分析
目录一、前置知识反射二、分析1. URL2. HashMap3. 解决一些问题反射修改字段值三、POC四、利用链 一、前置知识 菜鸟教程 Java 序列化 Java安全-反射 URLDNS链的作用就是在目标主机中可能存在反序列化输入的数据的地方,传入序列化后的URLDNS利用链,如果目标主机解析了这 ......
esxi创建win10虚拟机 配置CPU
比如我配置虚拟机16核32G,进入系统后发现只有2核32G 解决办法 把CPU和和每个插槽内核数改成一样的,就变成1颗物理CPU里16个Cores了。 ESXi默认配置是CPU:N,每个插槽内核数:1,CPU为N的意思是有N个物理CPU,Win10默认只支持两颗物理CPU,所以ESXi的默认配置无论 ......
网络摄像头漏洞扫描工具 Ingram
简介 主要针对网络摄像头的漏洞扫描框架,目前已集成海康、大华、宇视、dlink等常见设备 安装 请在 Linux 或 Mac 系统使用,确保安装了3.8及以上版本的Python,尽量不要使用3.11,因为对许多包的兼容不是很好 克隆该仓库: git clone https://github.com/ ......
如何编译avd for macarm or winx86 内核
AVD:Android Virtual Device 前言 别问需求 问就是抽象 背景是pixel6好贵 买不起 备用机内核只有4.4 改了三天内核代码 只把kernelSu patch进去了 玩不起ebpf 呜呜呜 什么 我是mac m1? 有android studio的原生arm模拟器? av ......
Mac—Scrcpy在Macbook上实现同屏/多屏协同操作安卓手机界面(支持 Win、Mac、Linux)
1、效果展示:就在那么一瞬间,就成功弹出了手机界面,真的是激动又兴奋,真的很有成就感耶~而且,不单单是投屏,是协同投屏/同屏,电脑端也可以操控手机啦~ 2、背景介绍 投屏功能已经满足不了现有需求了,投屏,只是把手机界面投屏到电脑上,但是,不能在电脑端操作手机界面。而且,隔壁华为的手机+华为的笔记本, ......
Unity3D 如何理解内核线程、内核进程详解
Unity3D是一款跨平台的游戏开发引擎,它提供了丰富的功能和工具来帮助开发者创建高质量的游戏。在Unity3D中,内核线程和内核进程是两个非常重要的概念。本文将详细介绍Unity3D中的内核线程和内核进程,并给出技术详解和代码实现。 对啦!这里有个游戏开发交流小组里面聚集了一帮热爱学习游戏的零基础 ......
win10安装linux
1.下载linux系统:win10,打开应用商店 2.下载linux系统:输入Linux点击搜索 3.下载linux系统:在这里我选择的是ubuntu18.04LTS,如图所示,下载完成后,应用商店已下载页面可以找到已下载的ubuntu,在其后有“启动”按钮,此时不要点击。 4.设置开发者选项——进 ......
sqli-labs(sql注入漏洞)靶场通关笔记(慢更新)
sqli-labs(sql注入)靶场通关笔记 sqli-labs这个靶场对于想学习和了解sql注入的小白来说(比如说像博主这样的菜菜),我也是开始打这个靶场,来具体的学习一下sql注入,靶场里面包含了很多的sql注入的情况,以及我们在sql注入的时候遇到的阻碍。 sqli-labs第一关: 第一步判 ......
easy file sharing server 6.9 漏洞复现
靶机安装含漏洞插件 安装完成后开启服务 获取靶机IP和端口服务信息 CIDR 查看服务 查找可用渗透脚本 使用脚本进行攻击 成功 使用msf进行攻击 使用msfvenom生成木马 使用msf的攻击模块 设置参数 开启监听 成功反弹shell 下载文件 ......
win11基础
桌面 ctrl+鼠标滚轮:放大放小 桌面显示此电脑: 设置>搜桌面图标>勾选计算机 桌面右键>在终端打开 状态栏 保存打开过的软件 小组件 右键点击状态栏>打开任务栏设置 系统软件 文件 系统盘(往往是c盘):存放系统的东西,系统的心脏 重装系统 把c盘全部洗一遍 文件路径 文件格式 图片(.png ......
编辑器漏洞DAY20
复习截断的含义用处 编辑编辑 1.编辑器路径查找 编辑 有些目录是死掉的 有些漏洞街口没有 组合去遍历目录 扫到old目录 这个存放老网站的目录网站漏洞一般比较多 编辑 这些高位端口 一般都有很多漏洞 编辑 通过主站找别的站 别的站的端口找到编辑器漏洞 编辑 有些网站的编辑器可能是和 ......
win11,win10使用小米随身wifi
普通下载官方软件安装包安装后一定会出现无法创建wifi的情况,甚至连有线网络都上不了了;这是因为官方没有维护小米随身wifi对新系统的适配了,我也是踩了不少坑才在win11上让小米随身wifi重换生机的。下面由我来一步步告诉你怎么弄。 1.下载的软件包用解压软件打开(我用的是7-zip,你也可以直接 ......
还原win11右键菜单
通过注册表修改 win+R 输入:regedit,打开注册表编辑器 定位到:HKEY_CURRENT_USER\SOFTWARE\CLASSES\CLSID 接着,右键点击CLSID键值,新建一个名为{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}的项 右键点击新创建的项 ......
win11延长自动更新
1、win+R regedit 进入注册表 2、\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings这个路径下,新建一个DWORD32位值,命名为FlightSettingsMaxPauseDays 3、双击FlightSe ......
Windows11 win11提示这台电脑不符合安装此版本的Windows所需的最低系统要求怎么解决?
Windows11 win11提示这台电脑不符合安装此版本的Windows所需的最低系统要求怎么解决? 现在很多用户都会选择用U盘来安装系统,最新有用户在使用U盘安装Win11系统的时候,结果安装到第一步就提示这台电脑无法运行Windows11,这台电脑不符合安装此版本的Windows所需的最低系统 ......
漏洞复现:easy file sharing server漏洞与Metasploit应用
一、漏洞渗透测试 1、靶机(Windows)安装easy file sharing server,该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞,使得靶机运行计算器。 一、打开easy file sharing server 二、kali上nmap扫描 ......
Win10远程桌面连接报错:出现身份验证错误,要求的函数不受支持(CredSSP)
问题: 解决方法: 1、 Win + R,打开运行窗口,输入regedit,打开注册表 2、找到路径:计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 3、在System文件夹内创建文件夹 ......
好用小工具推荐:ExplorerPatcher,支持让Win11任务栏不再合并/右键菜单不再繁琐等
ExplorerPatcher 1、软件简介 ExplorerPatcher是一款能够帮助我们让win11换回旧版win10任务栏的软件,让我们能够基于以win10上面那么高效的方式来进行生活或者是工作,不少用户或许已经在系统上安装了Windows11系统,win11在许多地方带来了全新的UI界面, ......
Win10遇到服务器启动失败 80端口被占用如何解决
Win10提示"服务器启动失败,80端口被占用"怎么办?具体解决方法如下 步骤如下: 1、以管理员身份运行cmd; 2、输入:net stop http 注:如果提示是否真的需要停止这些服务,则选择"Y"; 3、完成后输入:sc config http start=disabled 其他方法:(若8 ......
MSI VECTOR GP78 HX 13V笔记本电脑安装win11的坑
MSI VECTOR GP78 HX 13V笔记本电脑在启动系统安装导引程序后,没办法查看磁盘驱动器,其原因是开启了BIOS系统中的Volume Management Device(VMD)。VMD是针对INTEL 10代处理器之后PC的,简单来讲是新一代存储部署方案,支持从PCIe总线对NVMe固 ......
通杀?海康威视安全接入网关任意文件读取漏洞
声明:本文提供的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 背景海康威视安全接入网关使用jquery-1.7.2JavaScript代码库(框架),jQu ......
最新搭建upload-labs和XSS漏洞测试平台
搭建upload-labs upload-labs是一个使用PHP语言编写的、专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场,旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含不同的上传方式。GitHub仓库为c0ny1/upload-labs/,推荐使用Windows系统,因 ......
CentOS7系统升级最新内核
查看系统当前版本 cat /etc/redhat-release 查看系统内核版本 uname -sr 查看内核启动顺序 yum install -y grub2-pc grub2-editenv list # 查看可用内核版本及启动顺序 # CentOS7 系统默认版本为3.10.0 sudo a ......
win10 dos命令窗口输出中文乱码(将黑窗口改成UTF-8编码)
1.情景展示 在开发过程中,我们通常使用UTF-8编码。 然鹅,操作系统默认字符集是GBK,这导致在黑窗口下出现的中文,以乱码的形式展现。 如何解决? 2.具体分析 如何查看命令窗口的字符集? 方式一 win+r-->输入:cmd,打开黑窗口。 运行:chcp,按回车键,可以得到:936,936对应 ......
linux修改内核参数禁止OOM机制
Linux内核有个机制叫OOM killer(Out-Of-Memory killer),该机制会监控那些占用内存过大,尤其是瞬间很快消耗大量内存的进程,为了防止内存耗尽,内核会把该进程杀掉,监控是正常的。 防止重要的系统进程触发(OOM)机制而被杀死:可以设置参数/proc/PID/oom_adj ......
linux内核中的zero-page
zero-page 操作系统给用户新分配的内容(通过mmap或者brk)都是清零过的,但是这些虚拟地址通常都是按需分配物理页面。这里的“按需”的需求可能是读取,也可能是写入。如果只是读取,只要保证读取内容是零即可,在MMU的基础上,可以让“所有”虚拟地址都映射到内容为0的物理页面中。 这样如果申请的 ......
win10安装git fatal: open /dev/null or dup failed: No such file or directory错误解决方法
https://files.cnblogs.com/files/netlock/null.zip?t=1703226893&download=true 文件地址 解决方法:1.C:\Windows\System32\drivers\null.sys 这个文件损坏,可以从网上下载win7、win10对 ......
PHP弱类型比较0e漏洞
转自: https://blog.csdn.net/wangyuxiang946/article/details/119845182 var_dump("0e123" == "0e456")var_dump("0e5" == "0e456")var_dump(md5('QNKCDZO') == md ......