Java 学习 – JavaServerPages
JavaServerPages 学习 环境搭建 打开 idea,创建一个新项目 选择 “Maven” jdk1.8 组件选择: org.apache.maven.archetypes 下的 maven-archetype-webapp 项目创建后等待资源加载,第一次时间较...
Ubuntu快速安装MSF的命令
1、这个官方安装脚本,我们只需要运行一下就行了 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb >...
隧道和端口转发
讲故事的时间; 假设您刚刚入侵了一台机器,在内部枚举它时,您发现它正在运行一个在端口 8080 上托管的内部 127.0.0.1 的 Web 服务器。 发现目标主机内部的其他侦听服务。 这里的问题是我们无法...
【New | 附EXP】致远OA 0day漏洞
0x01 前言 致远OA是一款协同管理平台,主要面向中大型、集团型企业和组织的协同管理软件产品。该漏洞是由于致远OA修改用户密码时收发验证码的接口存在缺陷,攻击者可利用该漏洞在未授权的情况下...
Centos7 Docker安装Beef
一、安装docker sudo yum install docker 重启Docker sudo systemctl restart docker 二、安装beef pull beef docker pull janes/beef 2、映射到自己喜欢的端口,我就弄到2333吧 docker run --r...
cobalt strike后门windows下开机自启动
简介后门利用持久化是内外渗透一项基本功,平常程序主要通过系统服务、注册表、开始菜单启动等三种方式实现程序自启,后门也是如此。 首先使用cobalt strike生成木马程序,这里就不再介绍了,如...
