0X01 漏洞介绍 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 如果访问/wls-wsat/CoordinatorPortType11目录,存在Web ...
分类:
Web程序 时间:
2020-07-02 09:28:16
阅读次数:
104
前言:程序是保存在外部存储介质(如硬盘)中的可执行机器代码和数据的静态集合,而进程是在CPU及内存中处于动态执行状态的计算机程序。在Linux系统中,每个程序启动后可以创建一个或多个进程。例如,提供Web服务的httpd程序,当有大量用户同时访问Web页面时,httpd程序可能会创建多个进程来提供服务。查看进程1、PS命令—查看静态的进程统计信息ps命令是Linux系统中最为常用的进程查看工具,主
分类:
系统相关 时间:
2020-07-02 00:12:25
阅读次数:
72
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身 ...
分类:
Web程序 时间:
2020-07-01 20:01:59
阅读次数:
69
报错内容: airtest PermissionError: [Errno 13] Permission denied 问题分析: 需要手动赋予adb可执行权限,否则可能在执行脚本时遇到Permission denied的报错 解决方法: cd {your_python_path}/site-pac ...
分类:
其他好文 时间:
2020-06-30 00:17:52
阅读次数:
134
1. 认识Linux系统目录结构 /bin 可执行文件所在目录 /media 挂载设备媒体,u盘,光驱等 /mnt 该目录主要是为了让用户挂在别的文件系统(挂在自己的u盘) /usr unix system resources,庞大和复杂的目录,很多应用会安装到此目录(/usr/local-用户自己 ...
分类:
系统相关 时间:
2020-06-29 00:30:39
阅读次数:
74
Picgo +sm.ms打造免费图床个人工具 下载PicGo 1.点击链接下载 官方 PicGo linux选择下载AppImage文件 2.赋予可执行权限 cd 文件所在目录 进入文件下载目录 chmod +x PicGo-2.2.2.AppImage 直接运行 ./PicGo-2.2.2.App ...
分类:
其他好文 时间:
2020-06-28 22:35:50
阅读次数:
165
循环依赖问题 假设可执行程序exe1使用了so1和so2中的函数,so1使用了so2的函数。编译so1时,肯定需要指定-lso2;编译exe1时,肯定需要指定-lso1,但是exe1间接依赖了so2,是否需要指定-lso2呢? 对于常规的NDK编译来说,是需要指定的,否则会报undefined re ...
分类:
其他好文 时间:
2020-06-28 20:30:37
阅读次数:
72
三个标准流: 1:标准输入流 stdin(0):针对标准输入键盘 2:标准输出流stdout(1):针对标准输出屏幕 3:标准错误流 stderr(2):针对标准输出屏幕 文件的概念 所谓“文件”是指一组相关数据的有序集合,这个数据集合有一个名称,叫做”文件”,如:源文件,目标文件,可执行文件,头文 ...
分类:
其他好文 时间:
2020-06-28 00:15:12
阅读次数:
58
golang常用操作与命令 1.执行golang文件 go run hello_world.go 2.编译成可执行文件 go build hello_world 则会生成hello_world可执行文件,即可直接运行 ./hello_world ...
分类:
其他好文 时间:
2020-06-27 21:36:58
阅读次数:
58
一、什么是shellcode shellcode就是一段可执行代码,shellcode代码可以独立存在,无需任何格式得包装,内存中运行无需固定指定得宿主进程,shellcode优点短小精悍,灵活多变。 二、减少文件体积 默认ide生成出来的体积偏大即使里面什么也没有写体积8KB,优化第一步修改函数入 ...
分类:
系统相关 时间:
2020-06-27 19:50:02
阅读次数:
211
