转自 http://zone.wooyun.org/content/17356 园长一:执行系统命令:无回显执行系统命令:请求:http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls执行之后不会有任何回显,用来反弹个shell很方便。有回显带密码验证的:").....
分类:
Web程序 时间:
2014-12-18 15:06:04
阅读次数:
430
最近,学习别人的blog,总结了下几个知识点,以备不时之需,面试中偶尔被问到:一种结果多种方法。以下为:获取系统执行命令的返回值和输出结果:1、os.system:调用系统命令,完成后退出,显示输出、返回值(一般执行成功就为0)。>>>importos>>>os.system(‘pw..
分类:
编程语言 时间:
2014-12-16 19:29:11
阅读次数:
235
一、linux查看服务器系统信息的方法:1、查看主机名/内核版本/CPU构架:#uname-n -r -p -olocalhost.localdomain 2.6.32-220.el6.i686 i6862、查看Linux系统类型和版本:# head -n 1 /etc/issueCentOS re...
分类:
其他好文 时间:
2014-12-13 12:02:15
阅读次数:
193
当服务器挂起,崩溃或者性能底下时,就需要抓取服务器的线程堆栈(Thread Dump)用于后续的分析.Thread dump提供了当前活动的线程的快照. 它提供了JVM中所有Java线程的栈跟踪信息有很多方式可用于获取Thread Dump, 一些是操作系统特定的命令.操作系统命令获取ThreadD...
分类:
其他好文 时间:
2014-12-12 20:36:02
阅读次数:
169
本文是第一篇,讲述如何在PHP中执行系统命令从而实现一些特殊的目的,比如监控服务器负载,重启MySQL、更新SVN、重启Apache等。第二篇《PHP监控linux服务器负载》:http://www.ccvita.com/390.html首先先要给大家介绍PHP执行linux系统命令的几个基本函数。...
分类:
Web程序 时间:
2014-12-10 15:52:08
阅读次数:
160
1、关闭apache
版本一 /etc/init.d/httpd stop
版本二 /etc/init.d/apache2 stop
2、查看端口80
netstat -anp |gep 80
参数说明:
-p process
-a all
-n 以数字显示地址和端口(否则忽略虚拟机动态ip,127.0.0.1会以localhost显示)
3、进程相关ps
使用权限...
分类:
系统相关 时间:
2014-12-09 23:09:19
阅读次数:
304
利用Vistual Studio自带的xsd.exe工具,根据XML自动生成XSD
1, 命令提示符--》找到vs自带的xsd.exe工具所在的文件夹
例如: C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin
注意:win7操作系统“命令提示符”要以管理员身份运行
2,将Xml文件拷贝到xsd.exe工具所在的文件夹...
分类:
其他好文 时间:
2014-12-09 14:02:01
阅读次数:
171
以CGI方式运行时,web server将用户请求以消息的方式转交给PHP独立进程,PHP与web服务之间无从属关系;CLI则是命令行接口,用于在操作系统命令行模式下执行PHP,比如可以直接在win的cmd或linux的shell模式下直接输入 php a.php 来得到结果。它与CGI模式最大.....
分类:
Web程序 时间:
2014-12-06 12:37:41
阅读次数:
241
开机默认界面修改:字符界面和图形界面-->修改ect/inittab文件Windows远程Telnet访问Linux系统:telnet+远程Linux系统IP地址Linux目录结构:/:根目录/bin:存放必要的命令/boot:存放内核以及启动所需的文件等/dev:存放设备文件/etc:存放系统的配...
分类:
系统相关 时间:
2014-12-04 17:49:31
阅读次数:
247
中马表现症状:机器拼命向外发包,耗尽网络流量。于是查看网络连接使用netstat-antuple(这里第一步就错了,因为木马已经替换了些系统命令,包括netstat,请原谅我年幼无知)有个222开头来自江苏的IP已经建立了连接这时可以临时救急,用iptables将来自和发往该IP的数据包DROP掉..
分类:
系统相关 时间:
2014-12-03 19:35:16
阅读次数:
175
