linux提权技巧
linux提权技巧 PEASS-ngPEASS - 权限升级很棒的脚本套件(带颜色)https://github.com/carlospolop/PEASS-nghttps://github.com/carlospolop/PEASS-ng/releases/download/20240114-925b57c0/li...
Tomcat弱口令导致GetShell
Tomcat弱口令导致GetShellapache-tomcat_weak-pass&getshell说明内容漏洞编号--漏洞名称tomcat 弱口令漏洞评级高危影响范围--漏洞描述tomcat 管理控制台弱口令,导致攻击者可以登录,并且可...
WordPress最终配置 Over
Wordpress最终配置 Over之前的文章雷池+1Panel+wordpress写了如何部署和安装,接下来是配置1.文章导入在wordpress安装完成后,登陆后台,导入之前导出的文章备份.xml文件。这里的文章备份.xml中...
halo博客备份文章方法
首先到后台插件功能安装<文章导入导出>插件点击导出文章下载下载后是个压缩包,解压解压后就是一篇篇文章了都是.html的格式这里面的图片有两种格式相对路径一种是halo原本的格式,这种格...
Nacos未授权复现
Nacos未授权复现Nacos入口ip:端口/nacoswww.test.com:8848/nacos未授权查看用户列表http://ip:8848/nacos/v1/auth/users?pageNo=1&pageSize=1直接get方式访问该路径会403,将user-agent头...
雷池+1Panel+wordpress
雷池+1Panel+wordpress雷池+1Panel+openresty+docker+wordpress=safe blog首先服务器安装1Panel然后在1Panel中安装应用(mysql;wordpress;openresty)这些全都不开对外网访问!!!因为我们最外...
小技巧
小技巧 压缩压缩文件夹下所以文件,成一个压缩包压缩2023文件夹内的所有内容,成archive.tar.gz压缩包./busybox tar czvf archive.tar.gz 2023 解压缩unzip -o 2023.zip./busybox unzip -o 20...
Laravel 远程代码执行漏洞(CVE-2021-3129)复现
Laravel 远程代码执行漏洞(CVE-2021-3129)复现 (1)访问/_ignition/execute-solution,使用Brup拦截请求,修改请求方法为POST,修改Content-Type为 application/json,添加如下请求正文,发送...
gophish钓鱼平台安装
项目地址:https://getgophish.comgithub地址:https://github.com/gophish/gophish直接下载项目wget https://github.com/gophish/gophish/releases/download/v0.12.1/gophish-v0.12.1-linux-64...
Oracle WebLogic Server 远程代码执行漏洞
Oracle WebLogic Server 远程代码执行漏洞一、漏洞描述Oracle WebLogic Server 远程代码执行漏洞 (CVE-2020-14882)POC 被公开,未经身份验证)的远程攻击者可通过构造特殊的 HTTP GET 请求,结...