我爱中国,我爱中国共产党[……]
宝塔面板获取用户名密码
现在拿到宝塔就有点头大,尤其是执行命令的时候。过滤了太多东西。
这里记录一个方法,仅限于windows使用应该权限设置能够用这个方式,如果是使用linux的可能并不能用,因为权限不行。default.db(关键文件)
后台路径:/www/server/panel/data/admin_path.pl
登录账号:/www/server/panel/data/default.db(账号和加密的密码)
密码:/www/server/panel/default.pl(初始默认密码)
FTP批量上传文件shell脚本
#!/bin/sh ftp -v -n -i 192.168.31.121<<EOF #登录服务器地址,-i参数在传多文件一定要加 user user paswd # 只需更改后面两个参数分别是用户名和密码 cd ./asd/ #cd是用来更改目录(如果不用更改目录就不用) 后面写的是要切换ftp服务器内文件地址, 这个地址不能写全地址,比如ftp默认登录的地址是/home/qwe/ 那么这个就是相对地址要在这个目录下更改目录到/home/qwe/ssd,就写./ssd。 mkdir ss[......]
idea远程动态调试
原理:本机和远程主机的两个 VM 之间使用 Debug 协议通过 Socket 通信,传递调试指令和调试信息。
远程程序启动时需要设置参数
set JAVA_OPTIONS=-Xdebug -Xnoagent -Djava.compiler=NONE -Xrunjdwp:transport=dt_socket,address=9999,server=y,suspend=n
将上面这句话加入到startWeblogic.cmd中可以[……]
深信服EDR分析
这几天风云变幻,赶紧小本本记下来,怕以后忘了。
深信服EDR终端响应系统出现RCE漏洞,通过读取源码发现网站漏洞点很多…….感觉像AWD靶场一样。
跟着payload分析一下c.php,路径在/web/tool/log/c.php,说实话让人有一种被人上马的感觉………
登录发现c.php的页面没有验证是否存在/php/enable_dc_tool,也就是可以随意访问
寻找参数host、strip_slashes定位到漏洞处
strip_slashes赋值为system,host可赋值为任意命令,这两处没有过滤代码,所以可以自由控制。然后[……]
brew更新提示curl证书问题解决方法
入职时,公司提供了一台旧mac,于是自己就折腾了起来。
在使用过程中发现brew update 时会出现更新失败的问题。具体返回情况如下:
CVE-2020-9484 tomcat session反序列化复现
漏洞需求
- Apache Tomcat 10.x <10.0.0-M5
- Apache Tomcat 9.x <9.0.35
- Apache Tomcat 8.x <8.5.55
- Apache Tomcat 7.x <7.0.104
背景
漏洞成因使用管理session方式为PersistentManager
默认情况下Tomcat使用两种方式储存session
- org.apache.catalina.session.StandardManager(默认)
- org.apache.cata[……]
如何绕过CDN拿到服务器真实IP
渗透测试时拿到服务器的ip,尤为重要。[……]
加密反弹shell—-和一些总结
总结shell加密功能,和一些容易忽略的点[……]
phpstudy后门事件
简单分析利用方法,和后门存在位置[……]
2019DDCTF-web-web签到题
这那是签到题啊………………[……]