一九年四月总结
论坛:
日本技术论坛:qiita
Medium:是一个博客发布平台,由 Twitter 联合创办人埃文·威廉姆斯和比兹·斯通于2012年8月创办。该平台有专业和非专业的贡献者,亦有受雇的编者,是社会新闻报导的例子之一。websec文章
vulnspy:一个带有漏洞复现,漏洞博客的站点,点击访问
chabug团队论坛:点击访问
工具
外链转换网站:网站链接
iTunes实现PC到ipad文件传输:百度知道
音乐外链:热门歌曲下载
漏洞查询网站:exploit-db
过狗工具冰蝎:下载地址
电报安卓旧版:下载地址
漏洞
讯时系统(xuas)后台漏洞
回显后台:
/admin/admin_news_pl_view.asp?id=1
列目录漏洞:
漏洞参考文章
emblog拿shell思路
1.后台爆破试试弱口令
2.上传模板拿shell,模板文件夹中放入木马,路径为content/templates/模板名/木马名
3.上传插件拿shell,插件文件夹中放入木马,路径为content/plugins/模板名/木马名
4.设置那里有个“允许上传的附件类型 ”,加入asp文件类型(emlog限制了添加php的后缀,没把asp的给限制)未验证是否可行
漏洞参考文章
参考文章
冰蝎
伪造电子邮件以及制造电子邮件炸弹的攻防探讨
github学习项目
2.浙大项目传送门
3.清华大学共享了计算机系课程资源
4.中科大共享了计算机学院的课程资源
给四月的一些碎碎念
四月,慢慢地自己进入了考研复习的状态,但是并没有全身心的投入,以至于瞎搞了这些四月的技术方面的骚操作。博客在四月后到考研结束,骚操作将不会更新。可能会更新一些算法吧,一来是为了复习数据结构,二来是提升一下编程能力。万一复习得不错选了一个有机试的学校呢?
希望自己不要辜负大学最后一段青春,愿自己如愿以偿。
放下所有无关的东西,好好学习天天向上。
