- Tomcat7部署war包getshell 漏洞复现 Tomcat7部署war包getshell 漏洞复现
- 2023-07-13:如果你熟悉 Shell 编程,那么一定了解过花括号展开,它可以用来生成任意字符串。花括号展开的表达式可以看作一个由 花括号、逗号 和 小写英文字母 组成的字符串定义下面几条语法规则:如果只给出单一的元素 x,那么表达式表示的字符串就只有 “x”。R(x) = {x}例如,表达式 “a” 表示字符串 “a”。而表达式 “w” 就表示字符串 “w”。当两个或多个表达式并列,... 2023-07-13:如果你熟悉 Shell 编程,那么一定了解过花括号展开,它可以用来生成任意字符串。花括号展开的表达式可以看作一个由 花括号、逗号 和 小写英文字母 组成的字符串定义下面几条语法规则:如果只给出单一的元素 x,那么表达式表示的字符串就只有 “x”。R(x) = {x}例如,表达式 “a” 表示字符串 “a”。而表达式 “w” 就表示字符串 “w”。当两个或多个表达式并列,...
- 记一次phpMyAdmin弱口令爆破事件应急响应 记一次phpMyAdmin弱口令爆破事件应急响应
- 记一次Tomcat控制台弱口令爆破事件应急响应 记一次Tomcat控制台弱口令爆破事件应急响应
- yxcms弱口令至getshell 漏洞复现 yxcms弱口令至getshell 漏洞复现
- phpmyadmin弱口令至getshell 漏洞复现 phpmyadmin弱口令至getshell 漏洞复现
- 在我们日常工作中,基本都需要使用git作为版本控制,那么我们实现好一个功能,如何更新到服务器上呢?我们可以通过以下shell直接实现更新#!/usr/bin/env bashPATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/binexport PATH;## 引入linux环境变量,命令cd /Host/z... 在我们日常工作中,基本都需要使用git作为版本控制,那么我们实现好一个功能,如何更新到服务器上呢?我们可以通过以下shell直接实现更新#!/usr/bin/env bashPATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/binexport PATH;## 引入linux环境变量,命令cd /Host/z...
- 用于在纯净的centos系统上迅速部署一个easyswoole程序,还支持git代码拉取##!/usr/bin/env bash#PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin#export PATH;installPhp() { yum install -y php php-devel php... 用于在纯净的centos系统上迅速部署一个easyswoole程序,还支持git代码拉取##!/usr/bin/env bash#PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin#export PATH;installPhp() { yum install -y php php-devel php...
- python中的第三方包(附带国内软件包镜像源地址) python中的第三方包(附带国内软件包镜像源地址)
- title: c+powershell免杀date: 2022-03-13 00:52:48tags: - 免杀categories: - 免杀comments: true powershell 的上线方式 现在很多都拦了 可以尝试将powershell语句 写入代码中 用可执行文件来调用powershell 执行命令#include<stdio.h>#include<stdlib.h>i... title: c+powershell免杀date: 2022-03-13 00:52:48tags: - 免杀categories: - 免杀comments: true powershell 的上线方式 现在很多都拦了 可以尝试将powershell语句 写入代码中 用可执行文件来调用powershell 执行命令#include<stdio.h>#include<stdlib.h>i...
- 靶机信息靶机地址:https://hackmyvm.eu/machines/machine.php?vm=Family名称:(家庭)难度:中等创作者:cromiphi发布日期:2021-04-30目标:user.txt和falg.txt,root权限搭建靶机下载完Family.ova后,使用Oracle VM VirtualBox导入即可导入时注意!!不要勾上USB控制器,不然会出错导入完成... 靶机信息靶机地址:https://hackmyvm.eu/machines/machine.php?vm=Family名称:(家庭)难度:中等创作者:cromiphi发布日期:2021-04-30目标:user.txt和falg.txt,root权限搭建靶机下载完Family.ova后,使用Oracle VM VirtualBox导入即可导入时注意!!不要勾上USB控制器,不然会出错导入完成...
- 靶机信息靶机地址:https://hackmyvm.eu/machines/machine.php?vm=Area51名称:Area51(51区)难度:中等创作者:bit发布日期:2021-12-24目标:user.txt和root.txt搭建靶机下载完Area51.ova后,使用Oracle VM VirtualBox导入即可导入时注意!!不要勾上USB控制器,不然会出错导入完成后,直接启... 靶机信息靶机地址:https://hackmyvm.eu/machines/machine.php?vm=Area51名称:Area51(51区)难度:中等创作者:bit发布日期:2021-12-24目标:user.txt和root.txt搭建靶机下载完Area51.ova后,使用Oracle VM VirtualBox导入即可导入时注意!!不要勾上USB控制器,不然会出错导入完成后,直接启...
- 写在前面听某位师傅说cnvd的证书对就业有帮助,特别是安全厂商类型的cnvd证书含金量更高。听到这里,我便开始跃跃欲试,便有了此篇文章出现。本篇文章就来讲讲这次挖掘安全厂商产品0day通用漏洞的过程。本章中所有漏洞均已提交至cnvd并获得证书。过程这里首先先到目标主站进行信息收集,看看他们有哪些产品等等。然后我就用网络空间搜索引擎再次进一步收集信息,最后把目标定在了一个页面看着相对简陋的网络... 写在前面听某位师傅说cnvd的证书对就业有帮助,特别是安全厂商类型的cnvd证书含金量更高。听到这里,我便开始跃跃欲试,便有了此篇文章出现。本篇文章就来讲讲这次挖掘安全厂商产品0day通用漏洞的过程。本章中所有漏洞均已提交至cnvd并获得证书。过程这里首先先到目标主站进行信息收集,看看他们有哪些产品等等。然后我就用网络空间搜索引擎再次进一步收集信息,最后把目标定在了一个页面看着相对简陋的网络...
- 在 Shell 脚本中,exec 是一个非常有用的命令,用于执行命令或替换当前进程。它允许您在脚本中启动新的进程,并将控制权完全转移到新进程。本文将详细介绍在 Shell 脚本中使用 exec 命令的方法和用途。 什么是 Exec 命令?exec 是一个用于替换进程或执行命令的 Shell 内建命令。它可以将当前脚本的执行环境替换为新的进程,并在执行新进程后不返回到原始脚本。简单来说,exe... 在 Shell 脚本中,exec 是一个非常有用的命令,用于执行命令或替换当前进程。它允许您在脚本中启动新的进程,并将控制权完全转移到新进程。本文将详细介绍在 Shell 脚本中使用 exec 命令的方法和用途。 什么是 Exec 命令?exec 是一个用于替换进程或执行命令的 Shell 内建命令。它可以将当前脚本的执行环境替换为新的进程,并在执行新进程后不返回到原始脚本。简单来说,exe...
- 背景目标站:发现授权文件,刷新抓包得到一处ajax请求指向了TicketsSellMainHandler.ashx文件存在注入开始踩坑本来打算通过注入开启XP_cmdshell提权拿到源码 进一步进行审计通过dir命令得到该站绝对路径发现是中文绝对路径,这个时候用echo进行写马已经行不通了mssql调用cmd默认是gb2312编码,使用sqlmap进行echo写马其编码是UTF-8如图 使... 背景目标站:发现授权文件,刷新抓包得到一处ajax请求指向了TicketsSellMainHandler.ashx文件存在注入开始踩坑本来打算通过注入开启XP_cmdshell提权拿到源码 进一步进行审计通过dir命令得到该站绝对路径发现是中文绝对路径,这个时候用echo进行写马已经行不通了mssql调用cmd默认是gb2312编码,使用sqlmap进行echo写马其编码是UTF-8如图 使...
上滑加载中
推荐直播
-
华为云 x DeepSeek:AI驱动云上应用创新2025/02/26 周三 16:00-18:00
华为云 AI专家大咖团
在 AI 技术飞速发展之际,DeepSeek 备受关注。它凭借哪些技术与理念脱颖而出?华为云与 DeepSeek 合作,将如何重塑产品与应用模式,助力企业数字化转型?在华为开发者空间,怎样高效部署 DeepSeek,搭建专属服务器?基于华为云平台,又该如何挖掘 DeepSeek 潜力,实现智能化升级?本期直播围绕DeepSeek在云上的应用案例,与DTSE布道师们一起探讨如何利用AI 驱动云上应用创新。
回顾中
热门标签