脏牛漏洞(CVE-2016-5195)：又叫DirtyCOW，存在Linux内核中已经有长达9年的时间，在2007年发布的Linux内核版本中就已经存在此漏洞。Linuxkernel团队在2016年10月18日已经对此进行了修复。    适用条件：1.目标服务器未打补丁2.Linux内核>=2.6.22（2007年发行，到2016年10月18日才修复）    exp:https://github.com/FireFart/dirtycowhttps://github.com/gbonacini/CVE-2016-5195靶场：链接:https://pan.baidu.com/s/1YlhJKa

重装了系统，但是没有网卡驱动，官网的安装不了，解决方法如下：1.到Intel的官网下载一个驱动程序，解压到任意文件夹。通过压缩软件打开Wired_driver_26.4_x64.exe，依次进入PRO1000—>Winx64—>NDIS64文件夹，找到名称为e1d64x64.inf的文件。https://www.intel.cn/content/www/cn/zh/download/18737/26092/intel-network-adapter-driver-for-windows-server-2016.html?2、打开，找到I219-V对应的ID[E1570.6.3.1]，没问题下一

WindowsServer2016Version1607，2023年3月更新请访问原文链接：https://sysin.org/blog/windows-server-2016/，查看最新版。原创作品，转载请保留出处。作者主页：sysin.org本站将不定期发布官方原版风格月度更新ISO。MicrosoftWindowsServer2016充分利用WindowsServerWindowsServer是连接本地环境与Azure的操作系统，在增加更多安全层级的同时帮助你实现应用程序和基础结构现代化。Azure的混合功能将你的数据中心扩展至Azure，最大化你的投资并获取新的混合功能。高级多层级安全

1：运行SETUP开始安装SQLSERVER2016。2：在计划中可以查看支持SQLSERVER2016安装的软硬件条件等信息。3：在左侧安装中选择全新SQLServer独立安装或向现有安装添加功能。4：可以安装指定的版本，Evaluation这个需要购买，Developer用于开发版本，Express功能少，但是没有限制。也可以在网上找个序列号或者用演示版的序列号。5：接受许可，下一步。6：勾选使用MicrosoftUpdate检查更新，下一步。7：因为开启了防火墙所以有一个警告。8：选择需要安装的组件，如果选择R服务后续需要下载R服务的离线安装包。也可以更改安装的路径，我安装在E盘。9：下

WindowsServer2016安装SQLServer2008R2离线环境下安装NetFx3安装SQLServer2008的过程中，报错“启用windows功能NetFx3时出错”，这是由于SQLServer2002数据库系统的运行需要依靠.NETFramework3.5，但是windowsserver2016默认是不安装.netframework3.5的，所以必须先在操作系统上安装.NETFramework3.5。通过NetFx3.cab文件安装1.下载NetFx3.cab链接：https://pan.baidu.com/s/1YP82Ike9NiobDVw7mnMPKg提取码：1z9o2

0x00首先非常感谢大家阅读我的第一篇。本文章不仅仅是题解，一些细枝末节的小问题也欢迎大家一起解答。小问题的形式如Qx：xxxxxxx？欢迎发现小问题并讨论~~N1nE是本人另外一个名字，目前主要学习pwn方向，此文章以及后续别的文章，如有不当欢迎补充与纠正。0x01题目来源题目来自buuctf的pwn栏目第三题warmup_csaw_2016一道栈溢出的基础题目。buuctf网址：https://buuoj.cn/challenges0x02题解1.分析文件第一步：file文件名当我们下载附件以后，在linux的命令行里输入如下命令，得知是64位且是elf可执行文件。（Q1：其他信息尚不知有

0x00首先非常感谢大家阅读我的第一篇。本文章不仅仅是题解，一些细枝末节的小问题也欢迎大家一起解答。小问题的形式如Qx：xxxxxxx？欢迎发现小问题并讨论~~N1nE是本人另外一个名字，目前主要学习pwn方向，此文章以及后续别的文章，如有不当欢迎补充与纠正。0x01题目来源题目来自buuctf的pwn栏目第三题warmup_csaw_2016一道栈溢出的基础题目。buuctf网址：https://buuoj.cn/challenges0x02题解1.分析文件第一步：file文件名当我们下载附件以后，在linux的命令行里输入如下命令，得知是64位且是elf可执行文件。（Q1：其他信息尚不知有

一、下载Windowserver2016的镜像https://next.itellyou.cn/Original/Index#https://next.itellyou.cn/Original/Index#二.安装步骤2.选择典型，点击下一步 3.选择稍后安装操作系统，点击下一步4.选择Windows系统，选择Windowsserver2016，点击下一步5.根据需求设置虚拟机的名称和安装位置，点击下一步 6.根据自己设置最大磁盘大小   7、默认下一步，也可根据自己需求更改8、选择新CD/DVD,使用ISO镜像文件，选择Windowsserver2012镜像文件。9、点击完成后，设置完毕，点

Outlook20162019修改默认存储路径文件夹默认情况下通过Outlook2016&2019客户端新建邮箱账户的时候，数据文件总是被保存在默认目录“C:\Users\用户名\AppData\Local\Microsoft\Outlook”中，网上搜索到很多方法都是通过更改配置默认数据文件操作，但是这种方法经在我的电脑上没有操作成功，几经波折，终于通过来自微软官方的“Office自定义工具”实现了Outlook默认储存路径的修改"Office自定义工具（OCT）"可以更好地控制Office安装，可以定义安装的应用程序和语言，应如何更新这些应用程序以及应用程序首选项等。下载链接：Office

目录前言：(一）基本介绍0x01影响版本0x02 漏洞分析根据加密的顺序，不难知道解密的顺序为：登入 验证 (二）环境搭建1、本地复现0x01源代码0x02 pom.xml修改：0x03tomcat服务器0x04  ysoserial-jar依赖0x05 访问端口 2、vulhub 访问端口： （三）利用工具和方式1、JRMP协议/服务器2、ysoserial工具利用方式1 利用方式2 3、利用流程4、全部利用到的工具 （四）利用实现1、漏洞检测与发现2、检测工具3、流程 0x01攻击机kali监听端口 0x02Payload0x03启动JRMPListener： 0x04 python生成C