摘要： 这不是什么新奇的东西，因为时不时的需要配置一下Kali的虚拟机，干脆做个笔记记录下来，免得每次安装都要百度。 首先，是下载Oracle JDK，这个可以在官网上下载。我下的版本是jdk-8u40-linux-x64.tar.gz。首先是解压，然后移动到指定文件夹中。 ta... 阅读全文

摘要： 之前有写过一篇ubuntu下源码安装vsftpd的博客，有兴趣的可以看下。最近想在CentOS的VPS上安装个vsftpd，便于来回传东西。网上找了下教程，结合自己的安装过程，再次回顾一下，也算做个笔记，方便后续使用。 安装其实很简单，一条命令即可。如下： yum install vsftpd 这个关键的步骤是配置，打开配置文件的命令为： vi /e... 阅读全文

摘要： 之前有写过一篇ubuntu下源码安装vsftpd的博客，有兴趣的可以看下。最近想在CentOS的VPS上安装个vsftpd，便于来回传东西。网上找了下教程，结合自己的安装过程，再次回顾一下，也算做个笔记，方便后续使用。 安装其实很简单，一条命令即可。如下： yum in... 阅读全文

摘要： 涉及到JBoss不合理配置时，可以非授权访问jmx-console，这样就可以部署恶意war文件，得到JBoss服务器的webshell，进而可以进一步渗透得到服务器权限乃至内网漫游。 关于JBoss配置不当的攻击思路，网络上有许多相关的资料。可以参照链接：http://drops.wooyun.... 阅读全文

摘要： 涉及到JBoss不合理配置时，可以非授权访问jmx-console，这样就可以部署恶意war文件，得到JBoss服务器的webshell，进而可以进一步渗透得到服务器权限乃至内网漫游。 关于JBoss配置不当的攻击思路，网络上有许多相关的资料。可以参照链接：http://... 阅读全文

摘要： 因为经常需要查阅一些开发相关的资料，由于GWF作梗，很多国外的网站访问不了。百度搜索有时候又找不到自己想要的资料，无奈之下买了个VPS，并且自己手动搭建了PPTP VPN。从此，妈妈再也不要担心我上不了谷歌了。 言归正传，相信很多人对搭建VPN有需要，而网上很多资料又... 阅读全文

摘要： 因为经常需要查阅一些开发相关的资料，由于GWF作梗，很多国外的网站访问不了。百度搜索有时候又找不到自己想要的资料，无奈之下买了个VPS，并且自己手动搭建了PPTP VPN。从此，妈妈再也不要担心我上不了谷歌了。 言归正传，相信很多人对搭建VPN有需要，而网上很多资料又不是很全，往往按照步骤走下来，搭建VPN还是失败。结合自己的搭建心得，做个搭建PPTP VPN的详细记录，... 阅读全文

摘要： apt-get是一条linux命令，适用于deb包管理式的操作系统，主要用于自动从互联网的软件仓库中搜索、安装、升级、卸载软件或操作系统。 apt-get命令的一般语法格式为： apt-cache提供了搜索功能，其命令语法格式如下所示： 说明：下文命令中，尖括号中内容为用户视具体情况而定，如可替换为实际的软件包名 mysql-s... 阅读全文

摘要： apt-get是一条linux命令，适用于deb包管理式的操作系统，主要用于自动从互联网的软件仓库中搜索、安装、升级、卸载软件或操作系统。 apt-get命令的一般语法格式为： apt-cache提供了搜索功能，其命令语法格式如下所示： ... 阅读全文

摘要： 正则表达式这个东西要经常使用才能比较熟悉。Ruby、PHP、Python等相关脚本语言的正则表达式大同小异。我目前对正则表达式的需要不是很大，要用的时候也是迅速查一下相关资料。在这里分析一个在线的Ruby的正则表达式编辑器，http://www.rubular.com/： 正则表达式的学习不是一下子就能熟练掌握的。在这里先开个头，以后有需要深入学习正则表达式的时候，... 阅读全文