首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

红队第5篇:MS12-020蓝屏漏洞在实战中的巧用

大家好,上期分享了一篇Shiro Oracle Padding反序列化漏洞无key的实战文章,这期讲一个MS12-020蓝屏漏洞的真实利用过程。这个案例源于2013年我在读研期间,印象是比较深的。在学校期间,我偶尔会帮网络部那边处理一些网站故障,还帮忙修补过安全漏洞。在那个年代,大学网站的漏洞是非常多的,基本上没有什么WAF设备防护。期间有一个大学网站大概是长时间没有人用,崩溃了,访问一直是卡死状态,服务器密码学校那边也不记得了。于是我就来了一顿操作,帮忙恢复了一下,中间也踩了不少坑。首先肯定是要想办法拿到服务器权限,然后帮学校把密码读出来,下面凭着记忆,把过程写出来。

02
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    关于.NET5在IIS中部署的几个问题总结

    本来我的系列教程已经慢慢剥离开IIS了,毕竟有了Docker容器以后,配合Nginx使用真的很不错。但是还是有很多同学使用IIS的,这个不可否认IIS的重要性。随着.NET的发布,很多小伙伴已经开始升级了,我也就陆陆续续收到了一些问题咨询,问题也是说大不大,说小不小,像我这样很久都没有玩儿过IIS的,也就一两个小时就解决了,所以基础知识还是特别重要的。 同时,我也收到了一些质疑的声音: 比如.NET5的镜像有问题? 比如为什么要升级呀,又不是LTS? 鉴于这些问题,我想说和郭德纲老师的水洗煤发射火箭是同一类问题,我不是很懂,也没办法准确回答,具体请百度吧。

    02
    领券