mv命令是move的缩写形式,通过这个命令可以移动文件以及重命名文件!在渗透测试中常用于重命名文件,在命令执行漏洞中,我们需要上传webshell或者nc这类的工具,如果直接wget的话,很有可能被防或者被杀,因此我们需要先wget一个文本文件或者图像文件到远程服务器上,然后再通..
分类:
系统相关 时间:
2017-08-17 20:14:32
阅读次数:
230
uname主要是用于查询当前操作系统的一些版本信息,通常在渗透中经常使用,通过查询对应的内核版本对应的缓冲区溢出漏洞进行提权等操作!基本使用语法:uname参数参数主要有以下几个:-a查询所有信息root@VM-12-155-debian:~#uname-a
LinuxVM-12-155-debian4.9.0-kali3-amd64#1S..
分类:
系统相关 时间:
2017-08-16 15:36:48
阅读次数:
214
Spring框架简介 Spring框架是一个开源框架,它的目标是使现有的JavaEE技术更容易使用和促进良好的编程习惯。 它是一个轻量级的框架,渗透了JavaEE技术的方方面面。 它主要作为依赖注入容器和AOP实现存在,还提供了声明式事务、对DAO层的支持等简化开发的功能。 Spring框架大约由2 ...
分类:
编程语言 时间:
2017-08-15 21:12:58
阅读次数:
143
0x00时隔两个月了,我整整浪费了两个月的时间,这两个月我不仅没挖洞就算了,还没有学习任何的姿势,思路,语言,我到底在干嘛?反正我已经废了。可能很多学安全的人不一定是每天都在做渗透测试,每天挖洞吧?据我猜测的,不过还是有部分每天无限挖洞三天三夜,不用睡觉只靠嗑药,死都要找到漏洞,无需睡觉,想着都可怕 ...
分类:
其他好文 时间:
2017-08-14 18:03:08
阅读次数:
265
中国菜刀在web渗透中,我最期待两种漏洞,一种是任意命令执行漏洞,如struct2漏洞等;另一种是文件上传漏洞,因为这两种漏洞都是获取服务器权限最快最直接的方法。而对于任意命令执行漏洞,如果是通过内网映射出来的,那么可能还需要使用不同的手段进行木马文件上传,从而获取w..
分类:
Web程序 时间:
2017-08-14 15:21:13
阅读次数:
274
