2021年01月的文章

Linux

CVE-2021-3156 Sudo溢出漏洞 复现

1

目前exp在ubuntu 20.04环境下稳定运行,其他linux发行版未测试 CVE-2021-3156: 缓冲区溢出漏洞 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身...

阅读(164)评论(0)

PT

NexusPHP 登录验证流程

最近在研究NexusPHP的登录验证流程,记录如下 1.判断IP是否被ban 2.判断是否已经登录 3.判断用户密码信息是否正确,用户是否封禁,用户是否通过验证 4.校验密码数据库验证码(防密码在数据库被修改) 5.生成cookies中的$passh $passh = md5($...

阅读(145)评论(0)

HTML

thinkphp导航高亮的方法

因为引入了公共的 header.html,所以需要使用 js来实现向 li 加入active的高亮属性,这里我通过url地址和href的地址进行判断

阅读(185)评论(0)

Windows

Fiddler代理总是被自动修改排查

3

有些恶心程序的总是修改默认代理,导致Fiddler抓包中断,隔一会儿又要重点一下reenable capturing。 今天实在是忍不了了,必须治一治。 Fiddler提示:The system proxy was changed. Click to reenable captu...

阅读(298)评论(0)