摘要:
WINDOWS漏洞提权流程 能够执行cmd命令->是否打补丁->补丁对应exp->获取服务器权限 执行命令的时候 aspx->php和asp 如果管理员删除服务器组件 wscript.shell 无法在asp执行cmd命令 这个时候可以使用aspx的后门查看是 否有权限执行cmd命令 两个websh 阅读全文
posted @ 2021-10-03 10:30
mingyepf
阅读(692)
评论(0)
推荐(0)
摘要:
https://github.com/rootphantomer/Blasting_dictionary 阅读全文
posted @ 2021-10-02 17:21
mingyepf
阅读(33)
评论(0)
推荐(0)
摘要:
github https://github.com/aemkei/jsfuck js在线加密工具 https://www.89tool.com/ed/jsfuck https://utf-8.jp/public/jsfuck.html 阅读全文
posted @ 2021-10-02 12:25
mingyepf
阅读(106)
评论(0)
推荐(0)
摘要:
1.Linux命令 抓包、查看登陆日志、cpu查看 抓包:tcpdump 查看登陆日志:who ,w cpu查看:cat /proc/cpuinfo 2.windows 查看启动项 msconfig 3.网络方面的东西 tcp与udp的区别 说一下你常见的端口 https://blog.csdn.n 阅读全文
posted @ 2021-10-01 16:10
mingyepf
阅读(101)
评论(0)
推荐(0)
摘要:
recv要指定一个参数,希望接收的数据长度 recv有数据就返回,不一定能够按照我们的希望返回相应的数据长度。#返回时一定不会超过我们指定的数据长度。 #例如︰指定1024,实际返回的数据长度是10日. #结论︰recv返回的时候,0 < len(data)<= 1024,实际返回的数据长度没有保证 阅读全文
posted @ 2021-09-30 19:40
mingyepf
阅读(50)
评论(0)
推荐(0)
摘要:
TCP代码开发示例,教材3.4节,代码清单3-1 3-1代码功能: 客户端:发送一个消息“Hi There, Server”,接收客户端的响应,打印出来,然后关闭。 服务器:接收客户端发过来的消息,然后发送响应:“Farewell, client”。 import socket import arg 阅读全文
posted @ 2021-09-30 19:32
mingyepf
阅读(50)
评论(0)
推荐(0)
摘要:
使用webshell 工具要添加数据而不要编辑数据要不然会连接不上的 阅读全文
posted @ 2021-09-29 12:21
mingyepf
阅读(52)
评论(0)
推荐(0)
摘要:
任务1: 1、练习使用mv命令 touch a123.txt ll mv a123.txt a111.txt ll mkdir aaa ll mv aaa ccc ll 2、tar #该命令用于压缩和解压缩 #接下来,对/etc目录进行打包 [root@zhangsan101 ~]# du -sh 阅读全文
posted @ 2021-09-28 16:43
mingyepf
阅读(29)
评论(0)
推荐(0)
摘要:
1.which ,只适合查找动作 which pwd which cp which passwd 2.locate 适合查找文件或目录 updatedb #要更新数据库才能查到 mkdir abc123 updatedb #如果没有执行更新数据库操作是查不到的(root用户才可以) locate a 阅读全文
posted @ 2021-09-28 10:14
mingyepf
阅读(184)
评论(0)
推荐(0)
摘要:
物理机上的ip地址不能冲突 不能和虚拟机的网关一样 ! 阅读全文
posted @ 2021-09-26 21:11
mingyepf
阅读(27)
评论(0)
推荐(0)
浙公网安备 33010602011771号