1.执行测试命令: /usr/local/nginx/conf/nginx.conf.bak -t 2.如果出错,控制台输入的文件会输入黄色的信息 3.分析原因: 仔细检查目录是否正确,正确的启动是在sbin/下执行“./nginx” 4.正确的命令: /usr/local/nginx/sbin/n ...
分类:
其他好文 时间:
2020-05-06 12:19:16
阅读次数:
88
前言 最近学习了PHP命令执行,内容比较多,把自己学到的总结下来,加深理解,水平有限,欢迎大佬斧正。 什么是PHP命令注入攻击? Command Injection,即命令注入攻击,是指由于Web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至Web应用程序 ...
分类:
Web程序 时间:
2020-05-05 01:06:35
阅读次数:
120
0x00 影响版本 Apache Shiro Base64解码 AES解密 反序列化 然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。 payload 构造 前16字节的密钥 后面加入序列化参数 AES加密 base64编码 发送cookie 0x02 靶场环境 ...
分类:
其他好文 时间:
2020-05-04 17:14:06
阅读次数:
299
很久之前的存稿,可能有些错误 命令执行漏洞 exec()函数 exec() 不输出结果,返回最后一行shell结果,所有结果可以保存到一个返回的数组里面。 执行外部程式。 语法 : string exec(string command, string [array], int [return_var ...
分类:
其他好文 时间:
2020-05-04 15:37:31
阅读次数:
400
导入命令执行结果:r !命令,例如:导入已经存在的文件内容到当前文件 导入命令执行的结果到当前文件 定义快捷键,map 快捷键 触发命令,例如:map ^P I#<ESC>(使用CRTL+P进行快速注释,其中^需要同时按CRTL+V+P或先按CRTL+V,再按CRTL+P) 使用CRTL+B取消注释 ...
分类:
系统相关 时间:
2020-05-04 00:44:19
阅读次数:
69
一.核心重点 二.互动操作思路 1.前端向后端接口发起请求 2.后端接受请求,更加参数成功一个bat脚本,并用os命令执行他,利用redis中blpop或者brpop方法进行阻塞 `方法死的人是活的,这是我操作的方法,思路有了代码就简单了` ...
分类:
移动开发 时间:
2020-05-03 12:38:42
阅读次数:
209
在打包时一种指定了主类是哪个,一种没有指定,详见配置。 1.指定了的话直接使用下面命令执行: java -jar xxx.jar 参数 2.如果没有指定,则需要运行时手动指定: java -cp xxx.jar 类的路径 参数 ...
分类:
编程语言 时间:
2020-05-02 20:36:39
阅读次数:
58
Struts漏洞合集 Struts S2 013漏洞利用 受影响版本 漏洞利用 任意命令执行POC: 如: Struts S2 001漏洞利用 影响版本 漏洞利用 获取tomcat执行路径: 获取Web路径: 执行任意命令(命令加参数: ): Struts S2 016漏洞利用 影响版本 执行命令 ...
分类:
其他好文 时间:
2020-05-02 16:31:33
阅读次数:
117
//from https://www.cnblogs.com/youyoui/p/10680329.html Linux读取环境变量 读取环境变量的方法: export命令显示当前系统定义的所有环境变量 echo $PATH命令输出当前的PATH环境变量的值 这两个命令执行的效果如下 uusama@ ...
分类:
系统相关 时间:
2020-05-01 20:41:17
阅读次数:
77
