from struct import pack import socket,sys import os host="192.168.109.129" port=80 junk0 = "\x90" * 80 call_edx=pack('<L',0x1001D8C8) junk1="\x90" * 396 ppr=pack('<L',0x10010101) crafted_jmp_esp=pack('<L',0xA4523C15)…
MS17-010远程溢出漏洞(永恒之蓝) Ti:2019-12-25 By:Mirror王宇阳 MS17-010 CVE-2017-0143 MS17-010 CVE-2017-0144 MS17-010 CVE-2017-0145 MS17-010 CVE-2017-0146 MS17-010 CVE-2017-0148 实验准备 漏洞原理 MS17-010漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToNt在处理FEA(File Extended A…
##01漏洞描述 cve_2017_7269漏洞属于高危漏洞,是由Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)发现的.IIS 6.0开启Webdav服务的服务器被爆存在缓存区溢出漏洞导致远程代码随意执行,目前针对 Windows Server 2003 R2 可以稳定利用. 下面开始复现cve_2017_7269 漏洞,拿下windows 2003 R2权限,并远程登录服务器: ##02靶机实验环境 目标主机:Windows Server 200…
漏洞描述 漏洞编号:CVE-2017-7269 发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院) 漏洞简述:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用. 漏洞类型:缓冲区溢出 漏洞等级:高危 影响产品:Microsoft Windows Server 2003 R2 开启WebDAV服务的I…
1:攻击机:Kali和windows皆可 2:目标机:windows XP系统(开启3389) Kali测试: search m12-020 搜索ms12-020 use auxiliary/dos/windows/rdp/ms12_020_maxchannelids 选择模块 show options 查看所需参数 set RHOST 192.168.0.110 设置目标IP地址 exploit 执行 目标机重启了... Windows测试: 微软修复建议:https://technet.mi…
公司分配了开发机,偶尔需要写一些python自动化脚本.为了提高编写效率,可以开发机上起一个jupyter web server,然后在电脑chrome浏览器进行编辑. 以下步骤均在开发机上操作. 安装jupyter pip install jupyter 生成配置 jupyter notebook --generate-config 生成sha密钥 需首选进入python命令行 >>> from notebook.auth import passwd >>> pass…
https://uwsgi.readthedocs.io/en/latest/tutorials/Django_and_nginx.html Setting up Django and your web server with uWSGI and nginx This tutorial is aimed at the Django user who wants to set up a production web server. It takes you through the steps re…
http://www.appcoda.com/ios7-airdrop-programming-tutorial/ Adding AirDrop File Sharing Feature to Your iOS Apps october 30, 2013 by simon ng 12 comments AirDrop is Apple’s answer to file and data sharing. Before the debut of iOS 7, users need to rely…
Setting up Django and your web server with uWSGI and nginx This tutorial is aimed at the Django user who wants to set up a production web server. It takes you through the steps required to set up Django so that it works nicely with uWSGI and nginx. I…
原文地址  https://security.googleblog.com/2017/02/another-option-for-file-sharing.html Another option for file sharing February 21, 2017 Posted by Andrew Gerrand, Eric Grosse, Rob Pike, Eduardo Pinheiro and Dave Presotto, Google Software EngineersExistin…
An "application server" is a fuzzy concept. Really, it just means software that hosts pluggable application code. You could call Apache and Tomcat application servers and not really be wrong. But usually when you say "application server&quo…
Part1: What is a Web server? 一个位于物理服务器上的网络服务器(服务器里的服务器),等待客户端去发送request,当服务器接收到request,就会生成一个response发送回客户端: 客户端与服务器使用HTTP协议进行通信,客户端可以是浏览器或者其他使用HTTP协议的软件. 一个简单的WEB服务器实现: import socket HOST,PORT = '',8899 listen_socket = socket.socket(socket.AF_INET,s…
Look out Apache, there's a web server – Nginx (pronounced Engine X) – that means to dismantle you as the defacto standard web server. The Nginx project started development in 2002, but it's just now really showing its strength and starting to gain a…
https://docs.microsoft.com/en-us/aspnet/core/fundamentals/servers/kestrel?tabs=aspnetcore1x&view=aspnetcore-2.2 By Tom Dykstra, Chris Ross, and Stephen Halter Kestrel is a cross-platform web server for ASP.NET Core. Kestrel is the web server that's i…
Introduction This paper presents the design of a new Web server architecture called the asymmetric multi-process event-driven (AMPED) architecture, and evaluates the performance of an implementation of this architecture, the Flash Web server. 在这之前,主要…
环境:Windows 2008 R2 + Oracle 10.2.0.3 应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675) 1.确定解决方案 2.应用解决方案 3.验证修补情况 4.Reference 1.确定解决方案 安全厂家给出的解决办法: 链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2…
xavante xavante是一个使用lua实现的遵守http1.1的web server,支持wsapi. 依赖库: xavante核心 -- lua, copas(纯lua编写,网络连接coroutine处理), luasocket处理网络连接. xavante file handler -- luaFileSystem 此项目属于kepler项目的一个子项目,见官网地址: http://keplerproject.github.io/xavante/manual.html github上…
Windows server 2008 R2远程桌面终端连接数的破解 日常工作中,经常需要远程连接到服务器上,然而在公司里,老总.同事都需要连接到服务器上,而默认的服务器系统同时连接的最大连接数只有2个.这样一来,问题就来了,常常遇到“终端服务器超出最大连接数”,导致无法正常登陆服务器.那么如何才能解决这一问题呢?在此,小编为你一一道来...... 一.远程桌面的开启 windows server 2008 R2系统装好后,系统默认是没有开启远程桌面的,因此,我们需要首先开启远程桌面:右键计算机…
CentOS 5.5 下安装Countly Web Server过程记录 1. 系统更新与中文语言包安装 2. 基本环境配置: 2.1. NodeJS安装 依赖项安装 yum -y install gcc gcc-c++ openssl-devel 下载并解压安装 nodejs cd /opt wget –c http://nodejs.org/dist/v0.12.4/node-v0.12.4.tar.gz tar zxvf node-v0.12.4.tar.gz cd node-v0.12.…
In real-world projects, it's common to find Apache web server as a front door to your application server. The advantages of such an architecture are as follows: • Speed: Apache is generally faster at serving static content than JBoss Web server. • Se…
https://technet.microsoft.com/en-us/library/ee790599.aspx Web Server (IIS) Administration Cmdlets in Windows PowerShell The Web Server Administration module for Windows PowerShell includes the Internet Information Services (IIS) cmdlets that let you…
使用最多的 web server服务器软件有两个:微软的信息服务器(iis),和Apache. 通俗的讲,Web服务器传送(serves)页面使浏览器可以浏览,然而应用程序服务器提供的是客户端应用程序可以调用(call)的方法(methods).确切一点,你可以说:Web服务器专门处理HTTP请求(request),但是应用程序服务器是通过很多协议来为应用程序提供(serves)商业逻辑(business logic). Web服务器可以解析(handles)HTTP协议.当Web服务器接收到一…
Nginx是一款轻量级的Web server/反向代理server及电子邮件(IMAP/POP3)代理server.并在一个BSD-like 协议下发行.由俄罗斯的程序设计师Igor Sysoev所开发.供俄国大型的入口站点及搜索引擎Rambler(俄文:Рамблер)使用.其特点是占有内存少,并发能力强,中国大陆使用nginx站点用户有:新浪.网易.腾讯等.         Nginx 是一个非常强大的高性能Web和反向代理server,它具有非常多非常优越的特性,在高连接并发的情况下,Ng…
Lab 5 Network File Sharing Services Goal: Share file or printer resources with FTP, NFS and Samba Sequence 1: Implementing File Transport Protocol(FTP) Services Deliverable: A working FTP server accessible to hosts and users. An available, but "invis…
编写一个简单的Web Server其实是轻而易举的.如果我们只是想托管一些HTML页面,我们可以这么实现: 在VS2013中创建一个C# 控制台程序 编写一个字符串扩展方法类,主要用于在URL中截取文件名 ExtensionMethods.cs using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; namespace w…
以前成功将Office Web Server 2013部署在了本地服务器上,此次是将Office Web Server 2013部署在阿里云服务器Windows Server 2008和2012上,中途遇到一些坑,写此文章,帮助后来人,同时做个记录. 因为Office Web Server 2013需要运行在服务器场中,因此需要两台服务器,一台作为域控服务器,一台作为文档服务器.加域相关操作网上较多,可自行搜索.在本地电脑开两个虚拟机可以轻松实现加域操作,但是在阿里云服务器上,需要注意一些条件.…
WebSphere之Web Server插件 -----------------------------------2013/10/19 这里记录一下WebSphere与IHS的安装集成,和Web Server的使用,以及碰到的一些问题. 一. 安装注意事项 WAS篇: 按照总部的规范,一般使用非root用户安装,比如新建一个wasup用户,安装目录/washome.另外有几点要说明一下. 1. 我们一般使用的是nd(network deployment)版本,为方便起见,在安装的时候,概要文件…
前言 最近在学习网络原理,突然萌发出自己实现一个网络服务器的想法,并且由于第三代小白机器人的开发需要,我把之前使用python.PHP写的那部分代码都迁移到了C#(别问我为什么这么喜欢C#),之前使用PHP就是用来处理网络请求的,现在迁移到C#了,而Linux系统上并没有IIS服务器,自然不能使用ASP.Net,所以这个时候自己实现一个功能简单的网络服务器就恰到好处地解决这些问题了. 基本原理 Web Server在一个B/S架构系统中起到的作用不仅多而且相当重要,Web开发者大部分时候并不需要…
平时在使用远程桌面过程,我们经常会遇到这样的两个问题. 问题一.远程桌面的连接数限制 Server 2008 R2默认远程桌面连接数是2个用户,如果多余两个用户进行远程桌面连接时,系统就会提示超过连接数.如下图示: 问题二.远程桌面连接时,同一个用户不能同时开启两个桌面连接 如下图示: 为了解决这个问题,我们只需要开启Server 2008 R2的远程桌面授权服务.以下是该次实验所要使用到的三个用户:用户administrator.用户1.用户2,如下图示: 而且这个三个用户已经加入到远程桌面用…
#!/bin/bash # # Web Server Install Script # Last Updated 2012.09.24 # ##### modify by WanJie 2012.09.24 ##### conf_dir1="/usr/local/nginx/conf/vhost.d" conf_dir2="/usr/local/apache2/conf/vhost.d" rewrite_dir='/usr/local/nginx/conf/rewr…