台部落shawnsec

public String buildFile(File file) throws IOException {//suffix爲上傳文件的文件名 S

2020-02-21 18:37:38

1.能不能執行cmd就看這個命令：net user，net不行就用net1，再不行就上傳一個net到可寫可讀目錄，執行/cc:\windows\temp\cookies\net1.exe user。 2.當提權成功，3389沒開的情況下，

2020-02-21 18:37:38

可以參考廖雪峯的git教程 http://www.liaoxuefeng.com/ CVS及SVN都是集中式的版本控制系統，而Git是分佈式版本控制系統，集中式和分佈式版本控制系統有什麼區別呢？先說集中式版本控制系統，版本庫是

2020-02-21 18:37:38

1、java應用服務器 Java應用服務器主要爲應用程序提供運行環境，爲組件提供服務。Java 的應用服務器很多，從功能上分爲兩類：JSP 服務器和 Java EE 服務器。1.1 常見的Server概述常見的Java服務

2018-08-26 10:30:44

<?php $path="c:/windows/system32/canimei"; session_start(); if(!empty($_POST['submit'])){ setcookie("connect"); setcoo

2018-08-26 10:30:42

0x00 漏洞概述很多人或許對2014上半年發生的安全問題“心臟流血”（Heartbleed Bug）事件記憶頗深，2014年9月，又出現了另外一個“毀滅級”的漏洞——Bash軟件安全漏洞。這個漏洞由法國GNU/Linux愛好者

2018-08-26 10:30:41

2010-07-18 03:59 網絡環境：（1）主機A可以隨意連接外網（2）主機B在外網無法連接未經防火牆許可的端口（例如 3389端口）原理：（1）內網主機A主動連接外網主機B的80端口（2）主機B的80端口

2018-08-26 10:30:41

161

bash漏洞技術層面分析漏洞起源：漏洞信息最早來源於國外知名漏洞網站exploit-db下的第34765篇漏洞報告，其中出現了一條驗證命令： env x='() { :;}; echo vulnerable' bash -c "

2018-08-26 10:30:41

注:本節意在讓大家瞭解客戶端和服務器端的一個交互的過程,我個人不喜歡xss,對xss知之甚少所以只能簡要的講解下。這一節主要包含HttpServletRequest、HttpServletResponse、session、cookie、

2018-08-26 10:30:40

一、利用mof提權前段時間國外Kingcope大牛發佈了mysql遠程提權0day(MySQL Windows Remote System Level Exploit (Stuxnet technique) 0day)，劍心牛對

2018-08-26 10:30:40

注:這一節主要是介紹Oracle和SQL注入工具相關，本應該是和前面的Mysql一起但是由於章節過長了沒法看，所以就分開了。 0x00 Oracle Oracle Database，又名Oracle RDBMS，或簡稱Oracl

2018-08-26 10:30:39

0x00 背景最近大家都在玩Struts2的class.classLoader.官方在S-20的兩漏洞,一個commons-fileupload造成的DoS,這個就是讓cpu慢點,不打補丁覺得也無所謂.另外一個,就是class.cl

2018-08-26 10:30:39

0x00 背景關於JavaWeb後門問題一直以來都比較少，而比較新奇的後門更少。在這裏我分享幾種比較有意思的JavaWeb後門給大家玩。 0x01 jspx後門在如今的web應用當中如果想直接傳個jsp已經變得比較難了，但是如

2018-08-26 10:30:37

1.eval eval用法: eval() 函數把字符串按照 PHP 代碼來計算該字符串必須是合法的 PHP 代碼，且必須以分號結尾。如果沒有在代碼字符串中調用 return 語句，則返回 NULL。如果代碼中存在解析錯誤，則 eva

2018-08-26 10:30:37

java應用服務器 Java應用服務器主要爲應用程序提供運行環境，爲組件提供服務。Java 的應用服務器很多，從功能上分爲兩類：JSP 服務器和 Java EE 服務器。常見的Server概述常見的Java服務器:Tomcat

2018-08-26 10:30:37