
实战篇-任意文件写入getshell
最近无聊(其实是有好多事,但是都懒得去做,老懒狗了),就瞎翻网站,最后找到了一个如下图的网站 先信息搜集一波。真实ip、子域、旁站、git……等等然后决定从一个旁站因为是开源的一个小众cms 看样子了应该就是一个刚搭建不久的一个类似卡盟的发...
最近无聊(其实是有好多事,但是都懒得去做,老懒狗了),就瞎翻网站,最后找到了一个如下图的网站 先信息搜集一波。真实ip、子域、旁站、git……等等然后决定从一个旁站因为是开源的一个小众cms 看样子了应该就是一个刚搭建不久的一个类似卡盟的发...
1 Jenkins环境部署 该 Jenkins 环境的部署有很多种方式,但我比较喜欢通过 war 包部署,简单易装报错少。 1.1 war包下载 下载地址:https://www.jenkins.io/download/ 这里我们可以直接当...
前言 写博客的时候经常要用到七牛云存储图片,但是每次点开官网上传又显得过于麻烦,所以用python写了如下脚本用于图片上传。 qiniu_upload 以下就是脚本的全部内容,其中的一些内容大家根据自己的实际情况自行修改。 用法展示: py...
Zimbra 8.8.12 安装 安装过程最好挂代理进行。 1.1 更新 apt-get update && apt-get upgrade -y reboot 1.2 修改hostname vim /etc/hostnam...
做个小记录,利用 Python 解压 zip 文件。(以后学到新的会继续补充) 1 实例说明 解压一个名字为 154006.zip 的压缩文件。 1.1 导入模块 import zipfile 1.2 加载压缩文件,创建 ZipFile 对...
之前烧录过一次,所以重新烧录的时候,需要将之前烧录的内容擦除掉。 擦除的办法是通过Python2下的模块esptool。 安装方法 pip2 install esptool 擦除方法 首先在设备管理器中,查看是哪一个串口,我这里是COM7。...
安装 Tomcat,系统必须有 JAVA 环境,这里就不演示如何安装 JAVA 了。 第一步:官网 去官网查看需要下载的版本: https://tomcat.apache.org/ 下载图中框出的版本: 第二步:安置Tomcat 将刚才下载...
无法提供摘要。这是一篇受保护的文章。
误区 当前我获得了一个普通域用户权限的shell,利用令牌窃取进行提权,提权到管理员权限。哈哈,提权好简单。胡扯! 看了很多博客,其中几篇文章就这样带有误导性地写,这样不好吧。 访问令牌的定义 描述进程或者线程安全上下文的一个对象。不同的用...
现有服务权限维持 当攻击者拿到一台机器的shell时,可以通过修改系统上的服务,以达到持久控制。攻击者将恶意软件隐藏在服务执行的位置,修改该服务执行的用户权限,达到获取高权限shell的目的。 在实际的应用中,攻击者通常会操作三个位置来进行...