宝塔面板获取用户名密码

现在拿到宝塔就有点头大,尤其是执行命令的时候。过滤了太多东西。

这里记录一个方法,仅限于windows使用应该权限设置能够用这个方式,如果是使用linux的可能并不能用,因为权限不行。default.db(关键文件)

后台路径:/www/server/panel/data/admin_path.pl
登录账号:/www/server/panel/data/default.db(账号和加密的密码)
密码:/www/server/panel/default.pl(初始默认密码)

位置在这里,下载回来用navicat查看就行,选择的时候记得选择sqlite然后把文件导入就行,不需要输入[……]

继续阅读

FTP批量上传文件shell脚本

这个脚本只做两件事,创建文件夹,上传文件夹内容
#!/bin/sh
ftp -v -n -i 192.168.31.121<<EOF #登录服务器地址,-i参数在传多文件一定要加
user user paswd  # 只需更改后面两个参数分别是用户名和密码
cd ./asd/             #cd是用来更改目录(如果不用更改目录就不用) 后面写的是要切换ftp服务器内文件地址, 这个地址不能写全地址,比如ftp默认登录的地址是/home/qwe/ 那么这个就是相对地址要在这个目录下更改目录到/home/qwe/ssd,就写./ssd。
mkdir ss[......]

继续阅读

idea远程动态调试

    因为工作原因复现java类的漏洞,每次复现漏洞都需要更换版本测试,就在虚拟机上增加镜像方便调试,记录一下远程动态调试的方法。

1.远程开启调试

原理:本机和远程主机的两个 VM 之间使用 Debug 协议通过 Socket 通信,传递调试指令和调试信息。

远程程序启动时需要设置参数

set JAVA_OPTIONS=-Xdebug -Xnoagent -Djava.compiler=NONE -Xrunjdwp:transport=dt_socket,address=9999,server=y,suspend=n

将上面这句话加入到startWeblogic.cmd中可以[……]

继续阅读

深信服EDR分析

这几天风云变幻,赶紧小本本记下来,怕以后忘了。

深信服EDR终端响应系统出现RCE漏洞,通过读取源码发现网站漏洞点很多…….感觉像AWD靶场一样。

跟着payload分析一下c.php,路径在/web/tool/log/c.php,说实话让人有一种被人上马的感觉………

登录发现c.php的页面没有验证是否存在/php/enable_dc_tool,也就是可以随意访问

寻找参数host、strip_slashes定位到漏洞处

strip_slashes赋值为system,host可赋值为任意命令,这两处没有过滤代码,所以可以自由控制。然后[……]

继续阅读

brew更新提示curl证书问题解决方法

入职时,公司提供了一台旧mac,于是自己就折腾了起来。

在使用过程中发现brew update 时会出现更新失败的问题。具体返回情况如下:

==> Downloading https://www.kernel.org/pub/software/scm/git/githtmldocs2.27.0.
curl: (60) SSL certificate problem: Invalid certificate chain
More details here: http://curl.haxx.se/docs/sslcerts.html
curl performs SSL[……]

继续阅读