Plastilina-CSDN博客

原创 Redis 未授权访问漏洞

文章目录Redis未授权访问漏洞利用写文件上传文件写计划任务（没有成功）额外遇到的问题Bind多个IP失败Redis未授权访问漏洞简介利用redis配置不当，或弱密码（反正就是能拿到redis的权限），然后利用redis做一系列操作。利用写文件知识点命令：CONFIG GET dir获取数据库的存储路径（文件将会保存的地方,当然可以使用SET进行设置，如果有权限的话）命令：CONFIG GET dbfilename获取数据库文件名，默认是dump.rdb（通过SET设置为webshell

2021-11-08 09:54:01 3499 1

原创周期性计划crontab

文章目录crontab 周期性计划任务crontab 周期性计划任务环境WSL_Ubuntu-20.04kali简介通过编写指定格式的计划任务文件，定时循环执行相关任务命令。文件格式```# 6个字段分时日月周命令# 前五个字段指定运行时间周期# 最后是执行什么命令# 特殊符号# * ：代表任意# / ：指定间隔频率，在第一个字段为 */10 表示每隔10分钟# - ：代表从一个区间，第二个字段为 8-17 表示从8点到10点# , ：分隔，如第二个字

2021-11-08 09:51:00 579

原创 redis命令快速入门

文章目录Redis安装配置命令HyperLogLog订阅事务脚本连接服务器Redis简介字典型存储数据库，内部数据是以{key:value}的结构进行存储。value可以是字符串(string)、哈希(hash)、列表(list)、集合(sets)、有序集合（sorted set）等安装Windows下载地址：https://github.com/tporadowski/redis/releases启动redis-server命令：redis-server.exe redis.window

2021-11-03 22:05:54 147

原创信息收集之概述

文章目录信息收集被动信息收集主动信息收集信息处理基本流程信息收集信息收集可以将其分为两类主动信息收集通过主动与目标产生交互收集信息，如nmap收集端口、主机、各种banner信息等被动信息收集不与目标产生交互，而是通过第三方平台（网络空间引擎、各类搜索引擎）收集信息。两种收集模式各有各的优缺点，在实际的渗透流程中都会使用到，相辅相成。被动信息收集优点隐蔽性高，不容易被发现收集的信息量大、覆盖面广缺点收集到的信息时效性低、准确性低无法收集到未公开的信息常见手段搜索

2021-11-01 11:42:19 469

原创信息收集之中间件信息

文章目录网站概述判断目标服务器操作系统类型判断搭建平台（中间件）网站概述一个完整的网站，逃不脱四个东西，一台服务器、一个搭建的平台（中间件）、数据库、后端。在对一个网站做信息收集时，了解其网站架构十分重要，可以开阔我们的视野，提高攻击面，对网站的整体情况有一个概念。服务器常见的服务器操作系统：linux，windows搭建平台iis(windows),apache,nigx,tomcat、JBoss、Weblogic等数据库Access、mysql、oracle、postgresql等后

2021-08-25 10:17:15 3282 2

原创信息收集之 CDN判别

文章目录DNS服务器收集判别是否有CDN如何绕过CDN获取真实IPDNS服务器收集Public DNS：119.29.29.29、182.254.116.116114DNS：114.114.114.114、114.114.114.115阿里 AliDNS：223.5.5.5、223.6.6.6DNS派：101.226.4.6、218.30.118.6、123.125.81.6、140.207.198.6百度 BaiduDNS：180.76.76.76CNNIC SDNS：1.2.4.8、202

2021-08-20 21:19:57 486

原创信息收集之子域名收集

子域名收集被动收集被动收集：被动收集指在不和目标产生交互的情况收集目标信息常用方式第三方平台收集，如百度、Google、fofa、Zoomeye之类的搜索引擎或者网络空间安全引擎。第三方接口，如站长工具、netcraft(主要查询国外域名)、dnsdb由于是通过第三方平台获取信息，所以不会和目标产生任何的交互，所以隐蔽性很高但是同时，其也存在信息时效性的问题。示例利用百度收集子域名著名的Google hacker语法其实在诸多浏览器中也适用，通过构建精巧的语法语句，获取我们想要的

2021-08-19 22:12:17 1287

原创信息收集之 DNS记录

信息收集之 DNS域名记录A 记录域名对应的IP地址，也是默认的解析方式。cname 记录域名的别名记录ns 记录域名服务器记录，指定对应域名由哪些域名服务器进行解析mx 记录邮件交换记录ptr 记录a记录的反向，反向解析IP地址ptr记录用作反垃圾邮件居多，所有大部分只有邮件服务器对应的IP做了ptr解析记录。并且由于是IP与单个域名进行绑定，所以只有特定的DNS服务器有记录。示例使用命令 nslookup (windows/linux 皆可使用)解析A记录

2021-08-19 13:38:37 169

原创 Maven常用命令

文章目录maven 基础命令常用示例参考：30 个常用 Maven 命令 - 知乎 (zhihu.com)maven 基础命令# 语法格式mvn [参数] [<目标文件>...] [<阶段>] -am，-also-make如果指定了项目列表，则也建立所需的项目列表 -amd，-also-make-depends

2021-04-27 13:58:09 508

原创 Java常用命令

文章目录Java 常用命令Javac 编译指令常用示例Java 执行指令常用示例Jar 打包指令常用示例Javap 反编译器常用示例Java 常用命令Javac 编译指令# 语法格式javac <options> <source files> -d <目录> 指定放置生成的类文件的位置 -s <目录> 指定放置生成的源文件的位置 -g 添加调试信息 -g:none 不生成

2021-04-27 13:49:46 1787

原创 Curl

文章目录curl 基础命令示例参考：https://blog.csdn.net/mouday/article/details/83929376https://www.cnblogs.com/duhuo/p/5695256.htmlcurl 基础命令# 基础语法curl [参数] <URL> -o <文件> 下载页面 -O 下载文件，并保留文件名 -x <代理URL> 使用代理 -X Post 使用Post格式发送请求 -I

2021-04-27 13:44:36 235

原创 Docker/Docker-compose

文章目录Docker 常用命令帮助命令镜像命令容器命令查看各种信息容器与本机的交互Docker-compose 命令帮助命令镜像命令容器命令参考：https://blog.csdn.net/qq_43791724/article/details/109758108Docker 常用命令帮助命令# 显示docker 版本信息docker version# 显示docker 系统信息docker info# 帮助文档docker <命令> --help镜像命令# 查看本

2021-04-27 13:43:01 256

原创 Git

文章目录Git 命令常用命令一般命令命令详情Git 命令常用命令命令释义clone克隆一个远程仓库到本地init初始化本地仓库status查看本地仓库状态remote操作远程库add文件缓存区操作commit提交缓存区文件至本地仓库操作pull获取远程分支并更新本地push将本地分支推送到远程仓库log显示提交记录一般命令命令释义configGit配置操作branch对分支进行操

2021-04-27 13:40:18 238

原创 Windbg

文章目录命令系统注意事项标准命令元命令扩展命令常用基本命令程序控制相关命令断点控制相关命令堆栈命令反汇编命令模块分析伪寄存器d系列结构搜索内存示例搜索符号示例搜索调用示例分析模块链搭建双机调试环境常见内核结构SSDT(系统描述服务表)EPROCESSETHREAD内核调试进程分析DUMP文件表达式MASM 表达式C++ 表达式流程控制语句Windbg脚本线程命令寄存器命令字符串通配语法（类似正则表达式）条件断点J命令断点附加命令伪寄存器Windbg脚本伪寄存器别名内存操作指令修改内存示例重定向命令输出Win

2021-04-27 13:37:38 291

MZLI_L的博客