weblogic weblogic最近又出境了,小记一波。1、image目录shell访问2、安装目录
IFEO镜像劫持.在实战中的使用
IFEO镜像劫持 所谓的IFEO就是Image File Execution Options,直译过来就是映像劫持。它又被称为“重定向劫持”(Redirection Hijack)...
mysql数据库优化
mysql优化 **1. ** **避免使用 select * ** 你需要什么信息,就查询什么信息,查询的多了,查询的速度肯定就会慢
应急响应篇-linux被黑客入侵后自救
linux应急响应 接着上篇windows应急响应而推出的linux篇。主要排查点:定时任务,日志分析,进程分析,流量分析
Linux渗透测试常用命令大全
Linux命令 作此记录方便查阅 本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
解决ubuntu系统下virtualbox虚拟机找不到USB设备
ubuntu 命令:sudo usermod -aG vboxusers <username>重启系统 本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联...
Linux Sudo提权漏洞CVE-2019-14287
提权 作为 Linux 中最常使用的重要实用程序之一,Sudo几乎安装在每一款 UNIX 和Linux 发行版上,以便用户调用和实施核心命令。然而近期研究人员发现了一个提权漏洞,却...
Vulhub可用于各种漏洞环境搭建复现
vulhub漏洞复现环境搭建 Vulhub是一个面向大众的开源扩展靶场,无需docker知识,简单执行两条命令即可编译,运行一个完整的突破靶场替代。
通过Web.config突破iis不能执行
Web.configiis执行 有时候拿到weshell可能是个可读写的目录里但是无法执行脚本, 我们可以通过上传特殊的 web.config 来突破执行限制.
渗透测试实战——prime靶机入侵
靶机ctf 前几天在合天投了个稿,现在发出来和大家一起分享一下. 这也就是个很常规的流程,大家一起学习一下把
分享个phpmyadmin密码爆破工具
phpmyadmin 实在不知道发点什么,想到什么工具就发什么了.这就是个phpmyadmin账号密码爆破的小脚本.
神器nmap绕过防火墙来扫描
nmap 我们平时在进行扫描的时候,经常会面对IDS/IPS的防护,这时候我们就需要绕过
42