网络安全

2020-12-06Gu阅读(2643)评论(0)赞(8)

最近无聊(其实是有好多事，但是都懒得去做，老懒狗了)，就瞎翻网站，最后找到了一个如下图的网站 先信息搜集一波。真实ip、子域、旁站、git……等等然后决定从一个旁站因为是开源的一个小众cms 看样子了应该就是一个刚搭建不久的一个类似卡盟的发...

2020-09-05Gu阅读(1549)评论(0)赞(1)

1 Jenkins环境部署 该 Jenkins 环境的部署有很多种方式，但我比较喜欢通过 war 包部署，简单易装报错少。 1.1 war包下载 下载地址：https://www.jenkins.io/download/ 这里我们可以直接当...

2020-08-26Gu阅读(1959)评论(0)赞(2)

前言 写博客的时候经常要用到七牛云存储图片，但是每次点开官网上传又显得过于麻烦，所以用python写了如下脚本用于图片上传。 qiniu_upload 以下就是脚本的全部内容，其中的一些内容大家根据自己的实际情况自行修改。 用法展示： py...

2020-08-24Gu阅读(2453)评论(0)赞(1)

Zimbra 8.8.12 安装 安装过程最好挂代理进行。 1.1 更新 apt-get update && apt-get upgrade -y reboot 1.2 修改hostname vim /etc/hostnam...

2020-08-23Gu阅读(2441)评论(0)赞(0)

做个小记录，利用 Python 解压 zip 文件。(以后学到新的会继续补充) 1 实例说明 解压一个名字为 154006.zip 的压缩文件。 1.1 导入模块 import zipfile 1.2 加载压缩文件，创建 ZipFile 对...

2020-07-19Gu阅读(3636)评论(0)赞(0)

之前烧录过一次，所以重新烧录的时候，需要将之前烧录的内容擦除掉。 擦除的办法是通过Python2下的模块esptool。 安装方法 pip2 install esptool 擦除方法 首先在设备管理器中，查看是哪一个串口，我这里是COM7。...

2020-07-13Gu阅读(1464)评论(0)赞(1)

安装 Tomcat，系统必须有 JAVA 环境，这里就不演示如何安装 JAVA 了。 第一步：官网 去官网查看需要下载的版本： https://tomcat.apache.org/ 下载图中框出的版本： 第二步：安置Tomcat 将刚才下载...

2020-04-24Gu阅读(1679)评论(1)赞(5)

无法提供摘要。这是一篇受保护的文章。

2020-04-02Gu阅读(12307)评论(0)赞(16)

误区 当前我获得了一个普通域用户权限的shell，利用令牌窃取进行提权，提权到管理员权限。哈哈，提权好简单。胡扯！ 看了很多博客，其中几篇文章就这样带有误导性地写，这样不好吧。 访问令牌的定义 描述进程或者线程安全上下文的一个对象。不同的用...

2020-03-31Gu阅读(2466)评论(0)赞(1)

现有服务权限维持 当攻击者拿到一台机器的shell时，可以通过修改系统上的服务，以达到持久控制。攻击者将恶意软件隐藏在服务执行的位置，修改该服务执行的用户权限，达到获取高权限shell的目的。 在实际的应用中，攻击者通常会操作三个位置来进行...