Snow's Blog

2018-09-15雪诺阅读(501)评论(2)赞(0)

今天推荐两个神器 一个是全网音乐免费聆听的播放器 一个是全网音乐免费下载神器 全网音乐播放器 可以搜索和播放来自网易云音乐，虾米，QQ音乐，酷狗音乐，酷我音乐网站的歌曲，让你的曲库更全面,无需下载多个软件 歌词展示 还支持歌单功能，你可以方...

2018-08-12雪诺阅读(356)评论(2)赞(0)

0x00前言 成功搭建使用shadowshocks实现代理访问google，然而只能浏览器代理方式使用，不能其他程序使用代理，不利于白帽子匿名安全检测，下面将介绍利用Proxifier实现全局代理 0x01安装 官网发布多个版本，其中便携版...

2018-08-12雪诺阅读(364)评论(0)赞(0)

0x00 案例 系统默认是没有 chacha20 加密方式的，需要手动编译 libsodium 1.0.8 及以上版本。安装需要以root权限安装 0x01 解决方案 0.获取root权限 su root 安装依赖 Kali最小安装版、De...

2018-08-12雪诺阅读(537)评论(0)赞(1)

最近换了新的笔记本，由于型号太新，在装kali的时候出现了很多问题，本着少折腾多活命的原则，就装回win10准备凑合着用了，用着用着想到win10推出的wsl的ubuntu子系统，就想着去看看，然后惊喜的发现kali也在wsl的行列，二话不...

2018-07-22雪诺阅读(255)评论(0)赞(0)

Promise(承诺)、Earnest(诚挚)、Respect(尊重)、Forgiveness(宽容)、Enioy(享受)、Cherish(珍惜)、Trust(信任) 听完一遍，脑海中便充满了歌词描绘的场景和画面，人生不过如此，爱不过如此 ...

2018-07-22雪诺阅读(383)评论(0)赞(0)

漏洞信息 CmsEasy是一款基于PHP+Mysql 架构的网站内容管理系统，也是一个PHP开发平台。采用模块化方式开发，功能易用便于扩展，可面向大中型站点提供重量级网站建设解决方案。 CmsEasy < 5.6_20161012 版...

2018-07-17雪诺阅读(261)评论(0)赞(0)

Drupal 是一款用量庞大的CMS，其6/7/8版本的Form API中存在一处远程代码执行漏洞。相关分析如下： https://research.checkpoint.com/uncovering-drupalgeddon-2/ 漏洞环...

2018-07-10雪诺阅读(221)评论(0)赞(0)

Django发布了新版本1.11.5，修复了500页面中可能存在的一个XSS漏洞，这篇文章说明一下该漏洞的原理和复现，和我的一点点评。 0x01 补丁分析 因为官方说明是500页面中出现的BUG，所以我们重点关注的就是django/view...