选择新添加的java版本验证现在的java版本 

HTB靶机：StreamIO惯例，上来nmap梭哈，顺便把扫描结果保存下来这里使用一个小技巧把这些端口号都输出出来，awk -F 以/为分割符，输出第一列cat result.nmap | grep open | awk -F '/' '{print ...

  wget --no-check-certificate https://raw.github.com/Lozy/danted/master/install.sh -O install.shapt install unzipapt install gcc然后重启，再运行./install.sh --port=1端口 --user=...

本来今天开开心心的，然后闲来无事想给自己的站体检体检mmp，都被日穿了。。。。先排查第一个<级别5>js.php内容如下：<?php $info='7P3ZcuPMsiUIv0pb2b/N6r9pwyDqfLK2ukgkAVJQAhSGCBC4...

 tcping 下载链接：Index of /files/tcping/0.39/x64 (elifulkerson.com)x64版本：https://download.elifulkerson.com/files/tcping/0.39/x64/tcping64.exe 命令格式：tcping  ip  端口 

项目地址：https://getgophish.comgithub地址：https://github.com/gophish/gophish直接下载项目wget https://github.com/gophish/gophish/releases/download/v0.12.1/gophish-v0.12.1-linux-64...

http://xx.xx.xx.xx:8081首先是一个禅道CMS，给了登录账号和密码版本为12.3.2，存在文件上传禅道CMS文件上传漏洞（CNVD-C-2020-121325）_禅道cms漏洞_chaojixiaojingang的博客-CSDN博客上传完ph...

Godzilla哥斯拉4.0加密分析全套的攻击流程一、在客户端生成shell，生成shell的时候可以设置参数包括：密码、密钥、有效载荷、加密器① 密码：Post请求中的参数名称（本次实验的密码为passwd），...

behinder3.0流量解密简单介绍冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。老牌 Webshell 管理神器——中国菜刀的攻击流量特征明显，容易被各类安全设备检测，实际场景中越...

存在可登陆用户xxxxxx用户的历史记录中下载了https://kevien.github.io/about/flag.sh文件靶机中find找不到这个文件，但是看连接是github的地址，可以尝试下载下来看看内容是什么mysql.user表中...