运维 – 哈呜.王

Technical Analysis of CVE-2020-25213: WP File Manager RCE Vulnerability

哈呜 / 2025年4月2日

Background CVE-2020-25213, a Remote Code Execution (RCE) vulnerability in the WordPress WP-File-Manager plugin (version 6.0 to 6.8). WordPress is the […]

tcp, tcp-pkt, tcp-stream in Suricata rule

哈呜 / 2025年3月15日

In Suricata’s official document, there are oversimplified descriptions for these three protocol options, and it’s really confusing. In order to

Cybersecurity Suricata

Odoo 17 – Deployment and running with Nginx

哈呜 / 2024年7月24日

Source installation and running Although Odoo provides packaged installers for convenience, I prefer to download the source code and run

Nginx Odoo

Windows 系统过多的安全日志归档文件 (Archive-Security-yyyy.evtx) 占用硬盘空间

哈呜 / 2023年8月5日

如何在 Windows 服务器关闭安全日志归档，关闭事件 ID 5156 的审核成功记录。

Windows

SQLServer 重置表的自增值

哈呜 / 2023年6月16日

1 简单语句 1.1 查询自增值 SELECT IDENT_CURRENT(‘TABLE_NAME’) 1.2 重置自增值 DBCC CHECKIDENT(‘TABLE_NAME’, reseed, 10086) // 将表 TABLE_NAME 的自增值重置为 10086 DBCC CHECKIDENT(‘TABLE_NAME’, reseed)

SQL SQLServer

CTF Writeup: from_sqli_to_shell_i386

哈呜 / 2023年4月28日

今天给单位的小年轻讲网络安全课程，用了 from_sqli_to_shell_i386 这个靶机。题目简单，iso 文件又小，很适合入门。这个靶机上有一个网站。先找到网站的 SQL 注入点；然后通过 SQL 注入获取 admin 帐号密码；再使用 admin 用户登录，发现有文件上传的模块；通过文件上传漏洞上传木马文件，获取系统执行权限。Done 贴一下详细的解题过程： 1. 先用下载到的 from_sqli_to_shell_i386.iso 文件新建一个虚拟机

CTF Cybersecurity

禁用 Windows 事件查看器中 Event ID 5156 审核成功日志

哈呜 / 2023年3月29日

Windows 系统安全日志 Event ID 5156，Filtering Platform Connection 输出太多，导致安全日志归档文件 Archive-Secruity-yyyy-mm-dd-.evtx 占满 C 盘空间。需要使用 auditpol 命令禁用该审核成功的输出。

Windows

Windows 故障转移群集主机无法 ping 通域控制器的故障排查

哈呜 / 2022年12月31日

1 故障背景与现象事件背景简化一下，在单位有一台域控服务器 DC1，两台 Web 服务器 Web1、Web2 搭建了故障转移群集 WebCluster。本来运行好好的，后面同时安装了国产防病毒、做了网卡聚合之后，突然发现在 Web 服务器上打开 “故障转移群集管理器” 却无法连接到故障转移群集了。起初以为是防病毒软件引起的，最后才发现是网卡聚合导致的。 2 故障排查（1）首先是群集主机的 “故障转移群集管理器” 无法连接到原有的故障转移群集。（有时候会有一台可以，有时候两台都不行）（2）在群集主机的

Windows 域控故障转移群集