摘要:
##struts2 s2-016 参考:https://github.com/vulhub/vulhub/blob/master/struts2/s2-016/README.zh-cn.md DefaultActionMapper类支持以"action:"、"redirect:"、"redirect 阅读全文
摘要:
前言 yak有本地模式和远端模式,本地模式是yakit客户端和核心引擎服务都在一台机器上,比如你自己的电脑 远端模式是将yak核心引擎部署到远端服务器,比如阿里云、腾讯云等 yakit只作为客户端,所有的数据都由核心引擎服务处理 远端引擎服务搭建 此处以linux系统为例 依赖安装 apt/yum 阅读全文
摘要:
来自:https://blog.csdn.net/weixin_34072458/article/details/91677177 user nginx; worker_processes auto; error_log /var/log/nginx/error.log notice; pid /v 阅读全文
摘要:
本文来自:https://www.hacking.land/2019/03/reverse-shell-cheat-sheet.html?m=1 前言 If you’re lucky enough to find a command execution vulnerability during a 阅读全文
摘要:
地址 https://wwm.lanzouw.com/iOf7Hz11s4j 密码:45of 阅读全文
摘要:
判断大容量目录 [root@izwz98ts4wal69fbvdk1qrz log]# du -h --max-depth=1| sort -n 4.0K ./chrony 16K ./zabbix 4.0K ./rhsm 4.0G ./journal 20K ./tuned 35M ./audit 阅读全文
摘要:
添加扫描策略 使用新建的扫描策略 阅读全文
摘要:
漏洞说明 一个可绕过用户登录进行任意文件读取的漏洞 环境搭建 我使用的是vulfocus提供的vulfocus/grafana-cve_2021_43798 ,由vulfocus后台统一管理 利用脚本 注:该脚本来自t00ls[Henry] #!/usr/bin/env python # -*- c 阅读全文
摘要:
判断大容量目录 [root@izwz98ts4wal69fbvdk1qrz log]# du -h --max-depth=1| sort -n 4.0K ./chrony 16K ./zabbix 4.0K ./rhsm 4.0G ./journal 20K ./tuned 35M ./audit 阅读全文
摘要:
dex2jar 2.1 https://github.com/pxb1988/dex2jar/releases 链接: https://pan.baidu.com/s/1ZU16mPE_QNhzWxFNeXUhoA 提取码: 338k 转载:https://www.cnblogs.com/dg-bl 阅读全文