03 2022 档案
摘要:Spring 远程代码执行漏洞,先上图,视频晚点上传
阅读全文
摘要:# 环境搭建 JDK 15下载: https://www.oracle.com/java/technologies/javase/jdk15-archive-downloads.html 在CentOS7上安装JDK 15环境 rpm -ivh jdk-15.0.2_linux-x64_bin.rp
阅读全文
摘要:PHP正则表达式,pre_replace 换行 "\r\n"
阅读全文
摘要:什么是挖矿木马 挖矿木马会占用CPU进行超频运算,从而占用主机大量的CPU资源,严重影响服务器上的其他应用的正常运行。黑客为了得到更多的算力资源,一般都会对全网进行无差别扫描,同时利用SSH爆破和漏洞利用等手段攻击主机。部分挖矿木马还具备蠕虫化的特点,在主机被成功入侵之后,挖矿木马还会向内网渗透,并
阅读全文
摘要:#前言 表哥们一般都有自己强大的工具库,今天我也稍作整理,分享交流出来一部分 #信息收集 ####dirbuster kali自带的一款工具,fuzz很方便 ####gorailgun 一款自动化做的非常好的... 前言 表哥们一般都有自己强大的工具库,今天我也稍作整理,分享交流出来一部分 信息收集
阅读全文
摘要:(1)进入正题,bp证书下载(下载证书至电脑):打开bp,配置好代理,浏览器访问http://127.0.0.1:8080 下载证书,记住保存路径,注意别修改证书后缀(der)!!! (2)准备一个Linux服务器,这里我用的是centos 7 (3)上传刚下载的证书cacert.der至服务器上
阅读全文
