- 博客(10)
- 资源 (1)
- 收藏
- 关注
原创 自用Faker2库号内互助教程 - 首选
自用Faker2库号内互助教程文件丢在文章底部把 task_before.sh 复制到青龙容器的 /ql/config/docker cp task_before.sh ql:ql/config编辑code.sh 并复制到青龙容器的 /ql/scripts/docker cp code.sh ql:ql/scripts无需修改任何东西青龙面板创建定时任务task code.sh定时:0 7 * * *运行faker2中的获取助力码脚本这时,日志里会有你的
2021-11-20 12:09:24 7819 13
原创 Tomcat-pass-getshell 弱口令 vulfocus夺旗
漏洞原因:后台登录使用弱口令,部署war包geshell测试环境:Apache Tomcat/8.0.431、启动CVE-2017-12615目标靶场,并访问默认账目密码:tomcat/tomcat2、找到上传点进行上传war包利用冰蝎的shell.jsp去生成war包jar -cvf war.war "shell.jsp"上传点进行上传可以看到是否上传成功3、无需访问木马文件,直接连冰蝎即可http://123.58.236.76:24554/war/s
2022-04-16 01:25:23 3819
原创 tomcat 文件上传 (CVE-2017-12615)vulfocus夺旗
漏洞原因:当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行影响范围:Tomcat 7.0.0 - 7.0.81测试:Tomcat 8.5.191、启动CVE-2017-12615目标靶场,并访问2、burp抓包,并修改请求包文件是1.sjp,内容是冰蝎的木马,请求
2022-04-16 00:36:23 4195
原创 struts2 代码执行(CVE-2018-11776)漏洞复现 vulfocus夺旗
1、启动环境:直接vulfocus搜索cve编号启动,并访问环境ip地址2、判断是否有漏洞:使用特定payload拼接url,访问抓包ip地址/struts2-showcase/$%7B233*233%7D/actionChain1.action利用BurpSuite抓包并改包,Go得到下图所示结果,说明存在漏洞。可以看到,233X233的结果已经在Location头中返回3、构造POC,替换掉请求内容原始poc:${(#dm=@ognl.OgnlContext@DEFAULT
2022-04-15 23:36:48 4613
原创 使用yum出现 There are no enabled repos
使用yum出现 There are no enabled repos!!!这是因为可能在某一时刻,你把yum源给删了,导致报错不信你可以到yum的配置文件下看看/etc/yum.repos.d如果发现什么都没有,那就实锤了网上有些人把问题复杂化,导致我找了半天才找到解决办法!真是人麻了,其实就三步就搞定!!进入到 /etc/yum.repos.d 下cd /etc/yum.repos.d下载 Cenos7 对应的 yum源 到本地wget http://mir
2021-11-26 19:51:24 12201 8
原创 误删服务器python2,导致yum无法使用
误删服务器python2,导致yum使用ps:我来救你了,2021最新教程删除python2后,使用yum出现如下错误网上有复杂yum的安装教程,安装很复杂。我试了好几种方法,由于年份的问题,没找个最新的教程,导致方法都不适用。因为yum必须rpm安装,而且还依赖一大堆安装包,一个个装还有顺序关系下面介绍我成功的方法:到指定网站下载如下安装包下载地址:http://mirrors.163.com/centos/7/os/x86_64/Packages/进入ctrl+F搜索下面的安装包
2021-11-25 22:03:26 1894 1
原创 自用青龙库分享
自用青龙库分享实时更新ingFaker2ql repo https://ghproxy.com/https://github.com/shufflewzc/faker2.git "jd_|jx_|gua_|jddj_|getJDCookie" "activity|backUp" "^jd[^_]|USER|function|utils|ZooFaker_Necklace.js|JDJRValidator_Pure|sign_graphics_validate|ql"Faker2库可以解决
2021-11-19 20:42:59 6891 3
原创 爱企查 - 青龙
爱企查 - 青龙拉脚本文件ql raw https://ghproxy.com/github.com/WindFgg/QuantumultX_Conf/blob/main/Scripts/aiqicha.js电脑浏览器抓ck网站https://aiqicha.baidu.com/?from=pz直接验证码登录,登录后F12打开控制台如果没有出现东西,刷新一下页面即可!!找到Cookie,删除下面展示的这行,其他的全部复制青龙配置文件中添加export aq
2021-11-18 19:54:20 3107 9
原创 安装nvjdc
安装nvjdc(验证码登录青龙的插件)下载Linux所需软件yum install wget unzip -y创建一个目录放配置,并进入mkdir nolanjdc && cd nolanjdc下载 config.json 配置文件wget -O Config.json https://ghproxy.com/https://raw.githubusercontent.com/NolanHzy/nvjdc/main/Config.json创建chro
2021-11-13 15:49:08 891
原创 python 面试宝典
自我介绍说什么?个人信息你好,我叫xxx,毕业于 xxx,所学专业是xxx掌握的技术,参与过的项目之前就职于xxx公司,担任后端工程师,负责xxx项目,对xxx技术比较熟悉应聘的岗位,表达对该岗位的看法和兴趣我的工作经验和目前这个岗位较为匹配,希望能够应聘到这个岗位…STAR模型情景 什么情况下发生任务 你是如何明确你的任务的行动 采取了什么样...
2019-08-14 23:20:07 243
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人