- 博客(4)
- 收藏
- 关注
原创 xshell7远程连接腾讯云linux主机
找到你的腾讯云主机我们先来创建一个密钥注意这里创建完,会直接下载这个密钥,你要保存好,之后要用到,找不到了到时候只能重新创建密钥。接着绑定创建的密钥和我们的主机打开我们的xshellxshell 新建会话填入信息第一行随便填第二行填写腾讯云主机的ip用户名 密码填入用户名 root密码我们直接回到腾讯云页面重置密码可以重置成你想要的记得把密码填写回去接着...
2022-03-07 05:21:47 717 1
原创 浅玩SSRF 漏洞,适合入门
漏洞成因: 客户端向服务端发送请求,服务器端允许客户端发送url,然后直接响应该url,从而去加载或者请求客户端url指定的资源,而这些资源可能是服务器本身的敏感信息,也有可能是恶意的shell,因此SSRF漏洞产生。 客户端为什么不直接传马呢?因为该服务器位于防火墙之后,恶意的流量或者请求会被防火墙直接过滤,但是防火墙不会拦截服务器出来的流量。所以攻击者想办法让服务器主动发起请求,服务器被getshell之后,再以这台服务器为跳板去攻击内网,或者同网段的其他服务器。好玩的利用姿势这里我..
2022-01-12 15:50:14 1795
原创 Linux/Debian/Ubuntu报错解决:目标 Translations (contrib/i18n/Translation-en) 在 /etc/apt/sources.list:7 和 /e
这就是我们的源文件里面设置的源重复了我们输入命令cat /etc/apt/sources.list查看源文件内容可以看到两个红框里面的内容是重复的,删掉重复的部分就好了cd /etc/apt/ 先进入目标文件夹vim sources.list 编辑源文件把红框里重复的部分删除在vim 里面 我们 先按 i 进入编辑模式然后鼠标选中红框部分delete键 直接删除然后依次按esc:wq回车就可以解决这个问题了...
2022-01-11 20:32:30 1539
原创 CVE-2017-12611 Struts2远程命令执行漏洞复现总结
## CVE-2017-12611 Struts2-053'### 前置知识```web服务器 提供HTTP服务,传送静态页面1、Apache Http Server(由Apache提供)2、IIS(由Microsoft提供)3、nginx(由NGINX,Inc。提供,发音类似于“Engine X”)4、GWS(由谷歌提供,谷歌网络服务器的简称)应用服务器 为应用程序提供可以调用的方法1、WebLogic(Oracle 甲骨文公司)2、Tomcat(Apache...
2022-01-11 20:19:11 3816
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人