- 2024-06-03我见我思之hvv偷师学艺——Vmware vcenter未授权任意文件上传(CVE-2021-21972)
本文为个人整理内容,大部分东西都是参考其它师傅的文章,具体如下:https://blog.csdn.net/qq_37602797/article/details/114109428https://blog.csdn.net/tigerman20201/article/details/129098137常见告警特征:漏洞类型:文件上传。poc利用接口为:/ui/vropspluginui/rest/servic
- 2024-05-28我见我思之hvv偷师学艺——目录遍历/路径遍历/文件遍历 漏洞
注:本文仅作为技术交流使用,如有违反行为本文作者概不负责。常见告警信息价值提取:源IP大概率为代理IP,可通过威胁情报平台进行识别此IP的历史攻击行为。源端口参考意义不大。目的IP我方资产IP(可定位疑似存在漏洞的资产的具体范围)。目的端口我方资产IP对应端口(可通过端口辅助
- 2024-05-27我见我思之hvv偷师学艺——远程文件包含 windows.ini
注:本文仅作为技术交流使用,如有违反行为本文作者概不负责。常见告警信息价值提取:源IP大概率为代理IP,可通过情报平台进行识别此IP的历史攻击行为。源端口参考意义不大。目的IP我方资产IP(可定位疑似漏洞的具体资产范围)。目的端口我方资产IP对应端口(可辅助确认端口所在资产范
- 2024-03-25氓隶偷闲
2024.3.25我心中有一簇迎着烈日而生的花,比一切美酒都要芬芳,滚烫的馨香,演过稻草人的胸膛,草扎的精神,从此万寿无疆。身在无间,心在桃源。原以为心如磐石,却终究人非草木。明月清风,傲雪凌霜。我见诸君多有病,料诸君见我,应如是。野马也,尘埃也,生物之以息相吹也。天之苍苍,其正色邪?上
- 2023-10-14关于堆栈的讲解(我见过的最经典的) 转载
关于堆栈的讲解(我见过的最经典的)转载 转:https://blog.csdn.net/yingms/article/details/53188974这是一篇转发的文章,我对他进行了格式化而已,原文出处不详。一、预备知识—程序的内存分配一个由c/C++编译的程序占用的内存分为以下几个部分1、栈区(stack)—由编译器自
- 2022-12-28篇章一
我在人间凑数的日子“废墟里的玫瑰依然高贵,灯光下的黑暗无比深邃,黄昏带着光明从西方落下,黎明带着光亮从东方升起,高昂的歌曲击碎黑暗,呼啸的海风带着海水,红色的意志永垂不
- 2022-11-30我见你在荒原捧着一束花
我见你在荒原捧着一束花文/轩先生 “轩,你是我见过最有文化的流氓。”那天她站在河边,手捧着一束花,眼睛里倒映着夕阳,就这么远远地盯着我。很美,我很喜欢。(一) 我不喜
- 2022-09-26大海
我的挚爱,一个自由、坚定、有独立意识的女生,走到了山脚是的,她想翻过去“我见过海,想再见一次”,她对我说。像一个随行者,我欣赏着她在人生画卷中恣意挥毫偶尔也能掺一手,出