SSL/TLSRC4信息泄露漏洞(CVE-2013-2566)【原理扫描】修复方案SSL/TLS协议RC4信息泄露漏洞被扫描出来，一般出现的问题在ssh和https服务上使用了RC4算法，修改配置文件就可以了检测方法：1.使用nmap扫描出来：nmap-sV--scriptssl-enum-ciphers-p443ip2.使用绿盟扫描扫描出来显示CVE-2013-2566解决方案：https:apache：1.禁止apache服务器使用RC4加密算法vim/etc/httpd/conf.d/ssl.conf修改为如下配置SSLCipherSuiteHIGH:MEDIUM:!aNULL:!MD5

在配置matlab深度学习环境过程中，出现找不到vs219C++编译器问题，尝试了各种办法，还是失败，经过摸索和结合他人经验，最终成功，予以总结，供需要的朋友们参考配置：matlab2020b、vs2019，其他版本方法类似1.matlab中运行mex-setup 出现问题，叫我安装MinGW-w64，但由于后面要配置MatConvNet，而MinGW-w64的c++编译器MatConvNet不支持，不得不删除。而本身电脑安装了vs2019却找不到编译器2.MATLAB中运行mex-setup-v，进入详细模式搜索 出现如下问题。正在执行命令'set"vcroot=D:\MicrosoftVi

在安装abaqus2020时输入27800@计算机名称   后出现以下弹窗内容YourAbaquslicenseserverisrunningwithanunsupportedversionofFLEXnet.EstablishedProductsrequireanABAQUSLMvendordaemon11.13orlater.WerecommendthatyouinputalicenseserverwiththecorrectlevelABAQUSLMvendordaemon.Select'OK'toenteradifferentserver,orselect'OK',then'Back'

一、首先是MD5()函数的作用？MD5()函数的作用是计算字符串的MD5散列。返回值：如果成功则返回已计算的MD5散列，如果失败则返回FALSE。二、PHP==弱类型比较绕过？代码：highlight_file(__FILE__);error_reporting(0);$flag="flag{H3rmesk1t_is_a_loser}";$val1=$_GET['val1'];$val2=$_GET['val2'];if(isset($_GET['val1'])andisset($_GET['val2'])){ if($_GET['val1']!=$_GET['val2']) { if((m

一、首先是MD5()函数的作用？MD5()函数的作用是计算字符串的MD5散列。返回值：如果成功则返回已计算的MD5散列，如果失败则返回FALSE。二、PHP==弱类型比较绕过？代码：highlight_file(__FILE__);error_reporting(0);$flag="flag{H3rmesk1t_is_a_loser}";$val1=$_GET['val1'];$val2=$_GET['val2'];if(isset($_GET['val1'])andisset($_GET['val2'])){ if($_GET['val1']!=$_GET['val2']) { if((m

环境：2020款MacBookPro13.3八核M1/8G/256G问题描述：公司MacbookPro，换了好几位员工使用，他们走了，不知道谁的账户启用了激活锁，重置系统后开机要激活，忘了激活锁账户密码如何向苹果申请解锁解决方案：1.打电话给苹果客服，说明情况，他们会发你一个链接2.进入链接，用你苹果账户登入，在里面填写相应资料3.填写原因，上传发票，如果是打包发票，要把机器序列号单独写在发票上面扫描后上传4.提交后，苹果审核通过就把激活账户移除

注意得先drib一下路径，题目给的administrator/templates/default/html/windows/right.php路径是错的drib完就知道了dirbhttp://host/然后就去搜他是哪个参数存在漏洞（就是直接找poc）在right.php的53行中存在$url=$_POST["url"];if(strstr($url,"../")||strstr($url,"..\\")){echo"Securityattack!";exit;之后就直接curl请求一下就好了curl-XPOST"http://www.a.com/templates/default/html/

声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！靶场介绍WebSVN是一个基于Web的SubversionRepository浏览器，可以查看文件或文件夹的日志，查看文件的变化列表等。其search.php?search=参数下过滤不严谨导致RCE。春秋云镜开启靶场：http://eci-2ze4llupfqpd6hmetmkb.cloudeci1.ichunqiu.com验证漏洞http://eci-2ze4llupfqpd6hmetmkb.cloudeci1.ichunqiu.com/sea

一、漏洞描述SSL/TLS存在BarMitzvahAttack漏洞详细描述：该漏洞是由功能较弱而且已经过时的RC4加密算法中一个问题所导致的。它能够在某些情况下泄露SSL/TLS加密流量中的密文，从而将账户用户名密码、信用卡数据和其他敏感信息泄露给黑客。解决办法：1、服务器端禁止使用RC4加密算法。2、客户端应在浏览器TLS配置中禁止RC4。验证方法：根据SSL/TLS存在BarMitzvahAttack漏洞原理，通过跟目标站点进行SSL握手并根据目标站点返回的ServerHello消息中的加密算法进行漏洞验证。CVE编号：CVE-2015-2808二、验证方式在终端通过openssl命令验证

PHP-CGI远程代码执行漏洞CVE-2012-1823就是存在于以cgi模式运行的php中。本质是用户请求的参数被作为了php-cgi的参数影响版本影响版本phpCVE-2012-1823漏洞复现1.启动环境cdvulhub/php/CVE-2012-1823docker-composeup #启动容器 docker-composeup-d #后台启动容器dockerps #查看容器信息 dockerps-a #查看所有容器，包括在运行和没在运行中的docker-composedown #关闭容器 docker-composedown-v #关闭容器dockerimages #查看镜像