10 2019 档案
摘要:环境 /vulhub/solr/CVE 2019 0193/ 创建一个集合 正戏 开启params.resource.loader.enabled 命令执行 反弹shell
阅读全文
摘要:原文地址:http://drops.wooyun.org/tips/3424 0x00 背景 这个估计很多同学看了不屑,认为是烂大街的东西了: .htaccess文件构成的PHP后门 那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是
阅读全文
摘要:from:http://www.tiejiang.org/10048.html 0x00 .Htaccess简介 .htaccess 是Apache HTTP Server的文件目录系统级别的配置文件的默认的名字。它提供了在主配置文件中定义用户自定义指令的支持。 这些配置指令需要在 .htacces
阅读全文
摘要:查看配置 开启日志功能 设置日志存储路径 ; 执行sql语句,写入日志文件 成功写入
阅读全文
摘要:语法 | 变量名| 含义| | | | | $0| 整行| | $n| 列数| | $NF| 当前行的最后一列| | NF| 当前行的列数| Action(动作) | 参数| 含义| | | | | print| 打印| | printf| 格式化打印| | exit| 退出awk| | if| 条
阅读全文
摘要:Gobal search Regular Expression and Print out the line 语法 |参数|作用| | | | | color=auto 或者 color|表示对匹配到的文本着色显示| | i|在搜索的时候忽略大小写| | n|显示结果所在行号| | c|统计匹配到的
阅读全文
摘要:0、连接数据库命令: mysql u root h 127.0.0.1 p 1、创建数据库命令: create database 库名; 例:create database db_test default character set utf8 collate utf8_general_ci; 2、创
阅读全文
摘要:搭建容器 安装golang 利用程序 https://github.com/neex/phuip fpizdam 安装git Cobra包安装 编译 EXP EXP下载 创建文件 参考:https://github.com/vulhub/vulhub/blob/master/php/CVE 2019
阅读全文
摘要:方式一:判断根目录下 .dockerenv 文件 docker环境下:ls alh /.dockerenv , 非docker环境,没有这个.dockerenv文件的 注:定制化比较高的docker系统也可能没有这个文件 方式二:查询系统进程的cgroup信息 docker 环境下:cat /pro
阅读全文
摘要:登陆kibana poc
阅读全文
摘要:完全备份:备份文件或目录时只能用完全备份 增量备份:备份分区时可以使用增量备份 差异备份 dump 备份 |选项|含义| | | | | level|0 9,10个备份几笔| | f 文件名|指定备份之后的文件名| | u|备份成功之后,把备份时间记录在/etc/dumpdates文件| | v|显
阅读全文
摘要:rsyslogd lastb 登陆错误日志,文件位于/var/log/btmp,二进制文件 lastlog 记录系统中所有用户最后一次登陆时间的日志,文件位于/var/log/lastlog,二进制文件 last 永久记录所有用户的登陆,注销信息,同时记录系统的启动,重启,关机时间,文件位于/var
阅读全文
摘要:运行级别 |运行级别|含义| | | | |0|关机| |1|单用户模式,可以想象为windows的安全模式,主要用于系统痛修复| |2|不完全的命令行模式,不包含NFS服务| |3|完全的命令行模式,就是标准的字符界面| |4|系统保留| |5|图形模式| |6|重启动| runlevel 查看运
阅读全文
摘要:进程 ps |参数|作用| | | | |a|显示前台进程| |x|显示后台进程| |u|显示进程使用的用户| | l|显示更加详细的信息| | e|显示所有进程| 显示说明 |显示|说明| | | | |USER|该进程由哪个用户产生| |PID|进程的ID号| |%CPU|进程占用CPU的百分比
阅读全文
摘要:主分区最多自能有四个 扩展分区最多只能有一个,也算作主分区的一种,不能存储数据和格式化 逻辑分区:IDE接口最多59个逻辑分区,scsi接口最多有11个逻辑分区 常用命令 df 查看分区(文件)系统的占用情况信息 df命令是从文件系统考虑的,不光要考虑文件占用的空间,还要统计被命令程序序占用的空间(
阅读全文
摘要:服务的分类 + RPM包默认的安装服务 独立的服务 基于xinetd服务 + 源码包安装的服务 自启动是指让服务在系统开机或重启之后,随着系统的启动而自动启动 查询以安装的服务 RPM包安装的服务 + 启动脚本位置 |位置|作用| | | | |/etc/init.d/|独立服务的启动脚本位置| |
阅读全文
摘要:软件包分类 源码包 脚本安装包 二进制包 RPM包,系统默认包 rpm包管理 命名规则 + 包名 操作已经安装的软件时,使用包名,是搜索/var/lib/rpm中的数据库 + 包全名 操作的是没有安装的软件包时,要注意安装路径 httpd 2.2.15 15.el6.centos.1.i686.rp
阅读全文
摘要:|文件位置|作用| | | | |/etc/passwd|用户信息文件| |/etc/shadow|影子文件| |/etc/group|组信息文件| |/etc/gshadow|组密码文件| |/home/用户名|普通用户家目录| |/var/spool/mail/用户名|用户邮箱| |/etc/s
阅读全文
摘要:ACL权限 + 查看ACL权限 查看acl权限 + 设定ACL权限 mask是用来指定最大有效权限的 |参数|作用| | | | | m|设定acl权限| | x|删除指定的acl权限| | b|删除所有acl权限| | d|设定默认的acl权限| | k|删除默认acl权限| | R|递归设定ac
阅读全文
摘要:本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 本漏洞是由于MongoDB未设置访问权限,用户可以直接连上该数据库 Linux下执行 mongo 目标ip:端口号 show dbs;#列出有哪些数据库,
阅读全文
