台部落sojrs

CentOS7 更新源 1、備份 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup 2、下載新的CentOS-Base.re

2020-06-20 04:19:49

最近工作需要，經常要用到圖片轉文字的功能，網上找了一波。這個在線網站還挺好用的，雖然頁面有點簡陋，識別精度很高修圖狗：http://xiutugou.com/

2020-06-20 04:19:49

前言這兩天給公司的產品做安全測試，有個比較經典的命令執行漏洞感覺還挺有意思，寫出來記錄一下一: 前期判斷看到這裏有個網絡檢測，感覺就有命令執行的漏洞，抓包就試試看輸入127.0.0.1本地地址，發現能ping通發現

2020-06-20 04:19:49

如圖，weblogic反序列化在利用過程中，主要考慮四個部分 Deliver_way ：payload通過什麼方式傳入服務器 Payload：payload是什麼格式，xml本身即爲序列化對象，可直接反序列化。ysoseria

2020-06-20 04:19:49

使用cve-2017-10271的poc打，看回顯包 POST /wls-wsat/CoordinatorPortType11 HTTP/1.1 Host: 192.168.99.37:7001 Content-Type: tex

2020-06-20 04:19:49

Linux 一：使用iptables進行端口複用，目測可以進行內外網端口繞過 1.1 設置端口複用鏈名 test iptables -t nat -N test 1.2 端口複用規則 iptables -t nat -A tes

2020-06-20 04:19:49

環境準備這裏我通過zoomeye找到一臺服務器34.70.67.23，上面開了redis4.0.6服務準備exp 自己的vps 1.1.1.1 git clone https://github.com/n0b0dyCN/red

2020-06-20 04:19:49

1.更新軟件源 sudo vim /etc/apt/sources.list 2.選擇比較合適的源(選擇一個即可） #中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling mai

2020-06-20 04:19:49

一：docker配置修改以支持遠程調試 Docker-compose.yml 添加8453端口，該端口會是遠程調試端口 Docker-compose up -d 下載並運行鏡像修改weblogic配置文件以支持遠程調試進入d

2020-06-20 04:19:49

環境搭建環境：centos7 gcc 1:下載安裝包 wget http://download.redis.io/releases/redis-3.2.6.tar.gz 2:解壓安裝包到指定文件 tar zxvf redis-3

2020-06-20 04:19:49

影響範圍：apache solo < 8.2 solr默認使用端口爲8983 一：獲取solr索引庫core的名稱 http://192.168.96.79:8983/solr/admin/cores 查看name字段爲atom

2020-06-20 04:19:49

一：cve-2019-7609 命令執行 Kibana存在遠程代碼執行漏洞，影響版本爲5.6.15和6.6.0之前的所有版本。擁有Kibana的Timelion模塊訪問權限的人可以以Kibana的運行權限執行任意代碼，包括反彈sh

2020-06-20 04:19:49

###一：c語言編寫簡單函數(function_example.c) #include <stdio.h> int static add(int a, int b) { return a+b; } int main()

2020-06-20 04:19:49

前言在黑客攻擊某臺機器之後，爲了防止會話中斷而失去機器的控制權限，黑客常會通過計劃任務的手段來維持自身的權限。在Windows系統中，常通過at;schtasks進行設置。常見攻擊方式 at schtasks cron 緩

2020-05-14 05:50:58

前言 ATT&CK 階段之Executon即執行：當黑客入侵成功之後，往往會通過一系列的命令去獲取信息、創建持續性會話。本文主要講解通過cmstp.exe命令執行，調用惡意的dll或者com腳本(sct)。這種方式可以繞過appl

2020-05-11 03:30:08