2018 信息安全铁人三项赛第七(福建)赛区 WriteUp

前言

时隔一年再次参加铁三,今年的赛制有点改动,企业赛个人赛和数据赛三场在同一天进行,在队友们的带领下混了个赛区第二名,成功晋级决赛。本次比赛中我主要负责的是企业赛部分,也就是对给定目标进行渗透测试,然后中间穿插着做了几道数据赛的题,这里记录一下。(因为比赛过程中没怎么截图,师傅们别打我)

more >>

展开全文 >>

CVE-2018-6389 WordPress通杀DoS漏洞分析

近日,WordPress爆出通杀所有版本的DoS漏洞,CVE编号CVE-2018-6389, 过去九年发布的几乎所有版本的WordPress都受影响,包括最新版本4.9.2,作者给出了poc视频及修补脚本,在poc中他发起的单个请求会导致服务器执行181个I / O操作,并在响应中提供文件内容,但Wordpress团队拒绝承认这个漏洞。
more >>

展开全文 >>

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

一只不爱打代码的怪兽