flag

摘要： 一、简介 快速生成免杀exe可执行文件，目前拥有三种免杀的方法 二、下载及安装 1、下载到本地 git clone https://github.com/lengjibo/FourEye.git 2、进入该文件夹 cd FourEye 3、安装需要的python库 pip install -r re 阅读全文

摘要： 一、Tomcat弱密码导致getshell 1、Tomcat是一个免费的开源代码的web应用服务器 2、Tomcat管理页面默认的端口时8080 二、漏洞描述 1、配置并启用了Tomcat管理控制台 2、管理账号和密码使用了简单的弱密码 3、Basic认证可以暴力破解 4、Tomcat管理控制台有部 阅读全文

摘要： 一、MongoDB简介 1、分布式的文件存储数据库； 2、为web应用提供可扩展的高性能数据存储解决方案； 3、非关系数据库中功能最丰富的； 4、默认端口27017、28017 二、MongoDB漏洞成因 1、Mongodb默认没有管理账号； 2、/etc/mongod.conf文件中未启用auth 阅读全文

摘要： 一、漏洞介绍 Samba实现Windows主机与Linux服务器之间的资源共享，Linux操作系统提供了Samba服务，Samba服务为两种不同的操作系统架起了一座桥梁，使Linux系统和Windows系统之间能够实现互相通信。samba在linux系统上实现SMB协议的服务，使用SMB协议在局域网 阅读全文

摘要： 一、ElasticSearch简介 ElasticSearch 是一款Java编写的分布式多用户能力的企业级全文搜索服务，启动此服务默认会开放HTTP-9200端口，如存在相关漏洞，可被攻击者非法操作数据。 Elasticsearch是面向文档型数据库，一条数据在这里就是一个文档，用JSON作为文档 阅读全文

摘要： 一.Rsync简介: Rsync是一款远程同步功能的软件，同步的同时可以保持源文件的权限、时间、软硬连接等，常被用于文件的同步、分发等。支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口，如果目标开启了rsync服务，并且没有配置ACL或 访问密码，我们将可以读 阅读全文

摘要： https://github.com/rebeyond/Behinder 冰蝎支持的jre 是 jre6 -- jre8 kali切换版本命令 update-alternatives --config java 在冰蝎目录下输入： java -jar (可以把文件名改的简洁点).jar 阅读全文

摘要： 1.redis未授权访问定义 Redis是一个C语言编写的基于key-value类型的高效数据库。 Redis可以执行一些操作将数据保存到内存之中（这也是为什么效率这么高的原因）。 同时redis也可以将内存中的数据写入磁盘之中。 2.产生redis未授权访问漏洞的原因 主要是因为配置不当，导致此漏 阅读全文

摘要： 示例： pip install xxx -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com 阅读全文

摘要： 一、Cookie机制 HTTP协议本身是无状态协议，HTTP不会记录前一次传输的数据信息。而在很多情况下，我们和服务器之间的一个会话不是一个动作就完成了，所以我们希望能在客户端和服务器这个交互的会话期间内，服务器能够保持对客户端会话的识别，也就是保持http的状态型。 1.Cookie机制 技术实现 阅读全文