12 2020 档案
摘要:下载jdk1.8.0_271 源码包 官网地址 https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html 没有账号的可以来我网盘下载 https://0125.cf/nextcloud/index.php/s
阅读全文
摘要:WEBSERVER响应码: 404错误提示 找不到文件或者目录不存在 403错误提示--找不到默认首页 505错误提示--服务器内部错误 1xx-信息提示 这些状态代码表示临时的响应。客户端在收到常规响应之前,应准备接收一个或多个1xx响应。 100-继续。 101-切换协议。 2xx-成功 这类状
阅读全文
摘要:Wolf CMS后台文件上传getshell并提权 Wolfcms简介 Wolf CMS是一款内容管理系统(CMS),是在GNUGeneral Public License v3下发布的免费软件。Wolf CMS是由PHP语言编写,是Frog CMS的一个分支。在2010年Packet Publis
阅读全文
摘要:(CVE-2017-12615)APACHE TOMCAT 远程代码执行漏洞 一、漏洞简介 当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包
阅读全文
摘要:一、IIS目录遍历漏洞复现 打开IIS信息服务管理器,对网站进行进行如下设置: 打开浏览器,在浏览器中访问该站点,可查看到服务器上的站点文件目录: 二、Apache目录遍历漏洞 复现 打开浏览器,访问Apache网站: 打开Apache配置文件httpd.conf: 找到红色框的文件,修改或者删除该
阅读全文
摘要:vmware-install.pl:行8: use:未找到命令 vmware-install.pl:行9: 未预期的符号“(”附近有语法错误 vmware-install.pl:行9: `use IO::Handle qw( ); # For autoflush' 因为是perl脚本 bash当然解
阅读全文
摘要:请列举常见的上传漏洞(至少写出十种) ,并简要说明其利用方法。 IIS解析漏洞有两种: 1.当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当作asp文件来解析。 2.当文件为*.asp;1.jpg时,IIS6.0同样会以ASP脚本来执行。 Apache解析漏洞test.p
阅读全文
摘要:Kali2020安装beef-xss框架,启动失败 Kali2020安装beef-xss框架,启动失败,报错59 尝试了网上的各种方法后,总结了解决方法:卸载beef、ruby,重新安装 apt remove ruby apt remove beef-xss apt-get install ruby
阅读全文