rab3it

摘要： ①漏洞介绍 默认安装Tomcat自带启用了管理后台功能，该后台可直接上传war对站点进行部署和管理，通常由于运维人员的疏忽，导致管理后台空口令或者弱口令的产生，使得黑客或者不法分子利用，该漏洞直接上传WEBSHELL导致服务器沦陷。 ②漏洞常见场景 使用了Apache tomcat，并且开启了 ma 阅读全文

摘要： 趁周末时间充裕，把电脑系统更新到Big Sur了，最近Big Sur应该较稳了。 更新后，有些命令会报错，这篇文章是用来记录需要重新安装哪些文件的。 xcode 运行strings img.jpg后，报错如下： xcrun: error: invalid active developer path 阅读全文

摘要： sqlmap在默认的的情况下除了使用char()函数防止出现单引号，没有对注入的数据进行修改，还可以使用–tamper参数对数据做修改来绕过waf等设备。 0x01 命令如下 sqlmap -u [url] --tamper [模块名] 1 sqlmap的绕过脚本在目录usr/share/golis 阅读全文

摘要： FTP状态码对照 FTP状态码： 1xx-肯定的初步答复这些状态代码指示一项操作已经成功开始，但客户端希望在继续操作新命令前得到另一个答复。 110重新启动标记答复。 120服务已就绪，在nnn分钟后开始。 125数据连接已打开，正在开始传输。 150文件状态正常，准备打开数据连接。 2xx-肯定的 阅读全文

摘要： 原生的CentOS 有 java 命令而没有 javac 命令，发现只安装了环境包，并没有开发功能 查看jdk安装目录 ➜ ~ which java /usr/bin/java ➜ ~ ll /usr/bin/java lrwxrwxrwx 1 root root 22 Feb 1 12:05 /u 阅读全文

摘要： Nginx Nginx是一款高性能的 Web和 反向代理 服务器，也是一个 IMAP/POP3/SMTP 代理服务器。 在高连接并发的情况下，Nginx是Apache服务器不错的替代品。 Nginx 安装 系统平台：CentOS release 8.2 (Core) 64位。 一、安装编译工具及库文 阅读全文

摘要： 一、 xss可以做哪些事情? 在没有限制的情况下，xss=html+JavaScript。凡是js+html能做的，xss都能做。 弹窗吓唬人，也是最常用的测试手段 <script>alert("你的电脑中病毒了")</script> <script>prompt(2)</script> <scri 阅读全文

摘要： 今天参加了某单位的风险评估项目，在做风险评估之前需要对目标进行信息收集，我使用msf对两个目标网段做了存活主机探测，之后发现了有70个存活主机，第二步需要对存活主机进行端口扫描，这一步最开始耽误了我不少时间，最后查找各种资料，找到了一种亲测可以极大提高nmap扫描速度的参数设置，在这里分享一下，望在 阅读全文

摘要： 1、JDK安装 java8 Download java9 Download Other Download mac系统中Java默认目录：/Library/Java/JavaVirtualMachines/ 本地需要两个不同版本的java： jdk1.8和jdk9 2、JDK环境配置 配置JAVA_H 阅读全文

摘要： XSS_Cheat_Sheet_2020_Edition 绕过简单的xss防护 如果双引号被禁用就用单引号。 针对黑名单过滤，过滤一般不全， 过滤了img，还有input、div、body、detial、L 等标签 过滤了onclik，onmouseover，可以尝试冷门的触发事件onmouseen 阅读全文