03 2020 档案
摘要:转自:https://3gstudent.github.io/ 密码保存方式 原理介绍 常用的导出工具 利用思路 由于浏览器会记录用户保存的用户名和密码用于下次自动登录。 包括以下信息: Website address Username Password Created Last modified
阅读全文
摘要:相比人畜无害的被动信息收集,主动信息收集的动作有点攻击性的暗示。 因为被动信息收集我们收集的是网络上目标的有关信息并不会直接访问目标,而主动信息收集是直接与目标系统进行交互通信的额,无法避免留下访问的痕迹。 作为渗透测试者可以用一下几点做好保护工作: 使用代理或者已被控制的靶机 使用噪声迷惑目标,淹
阅读全文
摘要:漏洞原理: Tomcat 配置了两个 Connector,它们分别是 HTTP 和 AJP : HTTP Connector:用于处理 HTTP 协议的请求(HTTP/1.1),默认监听地址为 0.0.0.0:8080 AJP Connector:用于处理 AJP 协议的请求(AJP/1.3),默认
阅读全文
摘要:如果一个文件中想删除的有很多文件,但有几个不想删除的话,可以用反向删除! 小技巧: rm -rf !(keep) #删除keep文件之外的所有文件 rm -rf !(keep1 | keep2) #删除keep1和keep2文件之外的所有文件
阅读全文
摘要:测试环境:ubuntu1604 官网下载:https://www.oracle.com/java/technologies/javase-downloads.html JDK安装: 将jdk-13.0.2_linux-x64_bin.tar.gz,移动到/usr/java/下;并解压: 在/etc/
阅读全文
摘要:Joomla 3.4.6远程代码执行漏洞原理分析和poc 免责声明:本文中提到的漏洞利用Poc和脚本仅供研究学习使用,请遵守《网络安全法》等相关法律法规。 事件背景 上周,意大利安全公司 Hacktive Security的研究员 Alessandro Groppo 公开了影响 Joomla 内容管
阅读全文
摘要:本实验在Windows下完成,在linux下同理。 沙箱又可称为沙盒、沙盘(英文名为 Sandbox),是一种按照既定的安全策略,通过限制程序行为来测试可疑软件(通常用来测试恶意软件)的特定受限安全环境。因在沙箱环境内运行的程序不会对硬盘产生永久性的影响,并可以通过快照恢复技术来使得虚拟环境回复到执
阅读全文
摘要:事情是这样的,我搭的VSFTP服务器在一次重启后竟然外界连不上了,进去系统查看发现服务在正常运行着;内部也可登上排查发现是防火墙iptables的坑。 原来这个iptables规则是临时的,需要写入并save,不然重启后规则就清空了,造成外界无法登陆。 先说解决办法: iptables -A INP
阅读全文
摘要:1.加快播放 在预览视频的时候,视频很长,需要快进播放。 只需要按住【空格】+【L】键就可以加速播放。 2.位置调换 有时候我们发现素材的顺序弄反了,一般我们会把素材往后拖,再选中整体移动回来。太麻烦了! 只需要按住【Ctrl】+【Alt】键,移动后面的素材往前,他们的位置就会调换。 3.中间添加素
阅读全文
摘要:如何在win主机开启FTP服务 首先我们要新建一个Ftp的用户:【我的电脑】右击选择【计算机管理】【本地用户组-用户】,空白处右击 【新用户】 给FTP指定一个专用的文件夹,可以放在磁盘的任意位置。可以新建一个。建立文件夹用以通过FTP协议上传下载文件 安装IIS组件(FTP服务器、WEB管理服务、
阅读全文
浙公网安备 33010602011771号