摘要:
一些自己搜集的弱口令 弱口令可达到事半功倍的效果,你还在苦恼如何下手,我却悄悄进了后台 tomcat 重所周知,tomcat有项目部... 阅读全文
摘要:
目录 tomcat Apache axis2 Apache ActiveMQ zabbix... 阅读全文
摘要:
设置监听 生成http application后门 选择powershell脚本 然后把生成的evil.hta文件上传到cs服... 阅读全文
摘要:
frps.ini的配置文件如下:[common]bind_port = 7000[common]部分是必须有的配置,其中bind_p... 阅读全文
摘要:
粘滞键指的是电脑使用中的一种快捷键,专为同时按下两个或多个键有困难的人而设计的。粘滞键的主要功能是方便Shift等键的组合使用。 粘... 阅读全文
摘要:
1:首先在burpsuite中设置 添加proxy listeners 2:电脑开热点,手机连接,把代理设为电脑的ip和代理的端... 阅读全文
摘要:
1、检查当前shell权限 whoami /user SID:一个典型的SID:S-1-5-21-1683771068-12213... 阅读全文
摘要:
什么是com com是Component Object Model(组件对象模型)的缩写 come是微软公司未来计算机工业的软件生产... 阅读全文
摘要:
注册表提权原理: 将一个伪造的服务,通过注册表写入,在开启这个服务,那么伪造的服务就会运行我们的恶意代码(服务是以system权限运... 阅读全文
摘要:
更改浙大源gedit /etc/apt/sources.listdeb http://mirrors.zju.edu.cn/kal... 阅读全文
摘要:
版本号:5.0.8~5.0.19payload:s=whoami&_method=__construct&filter&filter... 阅读全文
摘要:
Apache Flink未授权访问+远程代码命令执行app="APACHE-Flink" && country="CN"Apache... 阅读全文
摘要:
前言 今年5月,比特币勒索病毒 WannaCry 席卷全球,国内众多机构部门计算机系统瘫痪。根据之前应急响应的案例分析,以及一些安... 阅读全文
摘要:
代码执行函数: eval() assert() preg_replace() creat_function() call_user... 阅读全文
摘要:
本测试环境用的是php7.0.12+apache+thinkphp5.0.20 poc:http://127.0.0.1/tp5.0... 阅读全文
摘要:
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 工作原理 Shiro的记住用户会话... 阅读全文
摘要:
手机统一登录 QQ空间手机版更省流量、极速传图、个性背景访客提醒、权限设置打开QQ空间手机版继续访问触屏版登陆一键登录快速登录历史帐... 阅读全文
摘要:
简单分析 构造一个对象 —— 反序列化 —— 提交数据 Map类是存储键值对的数据结构 TransformedMap类 ,该类可以在... 阅读全文
摘要:
有些时候通过文件包含漏洞或其他漏洞拿到一个临时shell之后却发现服务器对disable_functions做了比较变态的设置。使得... 阅读全文
摘要:
SQL显错注入已经被用烂了像这种漏洞,漏洞批量发现工具找一找,sqlmap跑一跑。 今天讲的是在我们的命令被带入数... 阅读全文