BugMan_Sec - 博客园

2020年2月20日

摘要： apache/tomcat安装过程略一些变量 apache安装目录 apache配置文件 tomcat 安装目录 tomcat根目录为tomcat添加项目，也就是配置tomcat根目录,修改$TOMCAT_PREFIX/conf/server.xml 在段添加Context,这里设置为/Data 阅读全文

posted @ 2020-02-20 16:43 BugMan_Sec 阅读(155) 评论(0) 推荐(0) 编辑

Load_file 常用路径

摘要： load_file 常用路径 WINDOWS下: LUNIX/UNIX 下: 转自：https://txf7.xyz/2017/07/20/loadfile/ 阅读全文

posted @ 2020-02-20 16:35 BugMan_Sec 阅读(432) 评论(0) 推荐(0) 编辑

2020年2月17日

CVE-2020-0618 SQL 远程代码执行

摘要： "CVE 2020 0618 SQL Server远程代码执行" 1.简介 SQL Server Reporting Services（SSRS）提供了一组本地工具和服务，用于创建，部署和管理移动报告和分页报告。 SSRS Web应用程序中的功能允许低特权用户帐户通过利用反序列化问题在服务器上运行代阅读全文

posted @ 2020-02-17 19:55 BugMan_Sec 阅读(915) 评论(0) 推荐(0) 编辑

chrome报错：您目前无法访问因为此网站使用了 HSTS

摘要： chrome报错：您目前无法访问因为此网站使用了 HSTS 其然：其所以然：阅读全文

posted @ 2020-02-17 14:20 BugMan_Sec 阅读(5458) 评论(0) 推荐(0) 编辑

2020年2月16日

PHPSTUDY RCE利用

该文被密码保护。阅读全文

posted @ 2020-02-16 22:25 BugMan_Sec 阅读(2) 评论(0) 推荐(0) 编辑

文件上传绕过思路集合

摘要：上传绕过整理 WAF绕过安全狗绕过 1.绕过思路：对文件的内容，数据。数据包进行处理。 2.通过替换大小写来进行绕过 3.通过删减空格来进行绕过 4.通过字符串拼接绕过 5.双文件上传绕过 6.HTTP header 属性值绕过 7.HTTP header 属性名称绕过 8.等效替换绕过 9.修改阅读全文

posted @ 2020-02-16 22:21 BugMan_Sec 阅读(4650) 评论(0) 推荐(2) 编辑

SHELL下打包文件

摘要： SHELL下打包文件在我们拿下webshell的时候，想要获取数据或者源码往往会用菜刀或者蚁剑去打包，但是这个时候往往就会出现很多问题，列如打包失败，或者是打包得不完整等等。这个时候如果对方是windows服务器的话，我们可以将我们本地装的winrar.exe上传过去压缩盘下的dat文件夹，并阅读全文

posted @ 2020-02-16 22:20 BugMan_Sec 阅读(882) 评论(0) 推荐(0) 编辑

OSCP收集

摘要：推荐书籍： "渗透测试：黑客动手入门" （+强烈推荐初学者） "黑客：剥削的艺术，第二版" "Rtfm：Red Team Field手册" "Web应用程序黑客手册：查找和利用安全漏洞" "黑客手册：实用指南渗透测试" 基于堆栈的缓冲区溢出链接[必读]： https://www.corelan.be 阅读全文

posted @ 2020-02-16 22:18 BugMan_Sec 阅读(247) 评论(0) 推荐(0) 编辑

Python学习（杂）

摘要： Python学习两个for 循环同时输出+正则文章 zip函数同时便利两个列表 Linux基本信息收集基于PHPSTUDY l.php的一个MySQL弱口令检测工具查询手机归属地函数调用 python获取SRC列表漏洞盒子阅读全文

posted @ 2020-02-16 22:12 BugMan_Sec 阅读(241) 评论(0) 推荐(0) 编辑

Python json格式处理

posted @ 2020-02-16 22:10 BugMan_Sec 阅读(309) 评论(0) 推荐(0) 编辑

BugMan

我们这个世界，从不会给一个伤心的落伍者颁发奖牌。

公告