笔记共62篇 第2页
排序
小技巧-tess-wiki

小技巧

小技巧 压缩压缩文件夹下所以文件,成一个压缩包压缩2023文件夹内的所有内容,成archive.tar.gz压缩包./busybox tar czvf archive.tar.gz 2023 解压缩unzip -o 2023.zip./busybox unzip -o 20...
Tess的头像-tess-wikiTess1年前
01089
Nacos未授权复现-tess-wiki

Nacos未授权复现

Nacos未授权复现Nacos入口ip:端口/nacoswww.test.com:8848/nacos未授权查看用户列表http://ip:8848/nacos/v1/auth/users?pageNo=1&pageSize=1直接get方式访问该路径会403,将user-agent头...
Tess的头像-tess-wikiTess1年前
01189
Metasploitable3-tess-wiki

Metasploitable3

晨风晓曦大佬的wphttps://www.cnblogs.com/via-liabs/p/17318833.html所有服务的默认账号密码和利用CVEhttps://github.com/rapid7/metasploitable3/wiki/Vulnerabilities基础配置靶机:metasplo...
Tess的头像-tess-wikiTess2年前
09010
Laravel 远程代码执行漏洞(CVE-2021-3129)复现-tess-wiki

Laravel 远程代码执行漏洞(CVE-2021-3129)复现

Laravel 远程代码执行漏洞(CVE-2021-3129)复现 (1)访问/_ignition/execute-solution,使用Brup拦截请求,修改请求方法为POST,修改Content-Type为 application/json,添加如下请求正文,发送...
Tess的头像-tess-wikiTess2年前
01079
MySQL 开启外连-tess-wiki

MySQL 开启外连

MySQL 开启外连在数据库安装完后,网页可以访问phpMyAdmin4.8.5,我以为就可以外连了,但是其实数据库的账号还是默认localhost登录,无法访问数据库​从Navicat登录MySQL时报错:1130 Host 'xx....
Tess的头像-tess-wikiTess2年前
08110
Apache Druid 未授权漏洞-tess-wiki

Apache Druid 未授权漏洞

Apache Druid 未授权漏洞http://127.0.0.1/druid/index.html/druid/index.htmlDruid的访问链接1、先通过未授权访问收集一下服务器的相关信息/druid/weburi.html该接口泄露了网站后台功能模块的u...
Tess的头像-tess-wikiTess2年前
0848
ire5-tess-wiki

ire5

IRE51、据现象分析:所有情况下弹出hacked的提示,可能的问题是动态链接库劫持,需要检查/etc/ld.so.preload存在动态链接库劫持先修复现象解除后对hook.so进行分析微步和360分析都没问题也可能...
Tess的头像-tess-wikiTess2年前
06514
CVE-2021-40444(Microsoft Office Word 远程执行代码)弹计算器复现过程中的问题-tess-wiki

CVE-2021-40444(Microsoft Office Word 远程执行代码)弹计算器复现过程中的问题

github项目地址:https://github.com/lockedbyte/CVE-2021-40444环境准备系统版本ie版本插件设置word版本开始复现在服务器 git clone https://github.com/lockedbyte/CVE-2021-40444.git然后安...
Tess的头像-tess-wikiTess2年前
0757
第五章、AWD-tess-wiki

第五章、AWD

第五章、AWD         
Tess的头像-tess-wikiTess2年前
0698
第四章、IOFILE-tess-wiki

第四章、IOFILE

第四章、IOFILE
Tess的头像-tess-wikiTess2年前
07214
加载更多