sysmon是一款微软自带的应用事件分析工具,win10都可以正常安装,虚拟机安装win7后,裸机安装提示:error getting the evt dll (wevtapi.dll): 87
网上搜了下,按照这个办法可以解决问题正常安装。
需要安装两个补丁,分别为
一共需要两个补丁,分别是KB2533623和KB3033929。
下载两个补丁回来以后,安装命令如下:
expand -f: *c:\buding\windows6.1-kb2533623-x64.msu c:\buding\
释放完文件以后通过dism.exe进行执行(此步骤需要管理员权限运行cmd)
dism.exe /online /add-package /packagepath:c:\buding\windows6.1-kb2533623-x64.cab
安装完以后需要重启电脑,默认y即可,重启完成后补丁生效。
KB3033929 安装方式同理。
最后win7安装成功截图:
查看事件均已有记录
一转眼,博客以及域名也经历了十年的时光。差点连我都快遗忘域名过期了,本着记录原则,将godaddy域名续费过程稍作记录一下。
又续了5年。
昨天很神奇的是,续费我的域名,一年竟然要2800.
不得已只能上网找是否有其他因素影响,通过知乎得知了,godaddy是有小程序的,而godaddy账户体系也是可以通过扫描微信二维码进行绑定,后续登录godaddy扫描微信二维码即可登录了。非常方便。
继续阅读由于疫情因素,自从19年后,便再也没有过出省游玩的经历了。与此前的绝大多数旅行略有不同,这次与对象一起同行南京:)。与前面的游记类似,这篇依旧是写给自己看的流水账,希望老了回头看,依旧回忆满满。
出发之前,本来计划去肇庆鼎湖山,发现没有合适的高铁票了,于是便在:武汉、南京、昆明、长沙、郴州几个城市做选择,排除掉担心疫情原因影响云南边境,排除掉没有票的长沙、郴州,最后在武汉与南京之间选择了南京。没有想到这次的随心游,会带来这么多不同的惊喜&惊吓。
出发之前一度担心疫情的影响,去南京坐飞机需要核酸阴性证明,通过多方渠道打听消息,只需要健康码就可以了,不得不说与现阶段印度以及其他国家身处水深火热的疫情之中相比,我们祖国在这方面做的真是好,可以让绝大多数游客放心的旅行。
#南京初印象
初来南京,印象就是风大、湿度大,气候凉爽。红绿灯时间不协调,绿灯时间太短。
继续阅读xz看到的,写的很好,mark一下。原文链接:
https://xz.aliyun.com/t/9173
要熟悉java语法,知道啥是类,啥是方法,啥是接口,啥是常量巴拉巴拉巴拉
在打开源码时先判断系统框架,例如一个struts2项目中web.xml文件存在Filter-class为:
以及resources目录(或src(root)目录下)中存在strtus.xml
如果存在pom那pom.xml中存在struts依赖信息
而springmvc的特征则是在pom.xml中会存在相关依赖
web.xml中存在关于DispatcherServlet的注册配置
CVE-2018-8463漏洞是一个基于IE 11浏览器内置dll资源中包含htm的一个dom 类型xss。
根据exploitdb上的细节,我们发现,poc为:
res://apds.dll/redirect.html?target=javascript:alert(1)//edgehtml.dll/flags.htm
针对dll资源文件检索,我们可以利用ResourcesExtract工具进行搜索
筛选出我们存在xss漏洞的html: 继续阅读