渗透相关

关于Redis批量getshell的方法

阅读(2191)评论(3)

快速获取一天linux服务器权限的方法之一 0x1 什么是Redis     Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数据库。和Memca...

安全漏洞

CVE-2018-2628漏洞POC及修复办法

阅读(4148)评论(0)

       当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),这个漏洞是我在去年11...

Linux笔记

Centos单用户模式无法passwd原因

阅读(888)评论(0)

    Centos在root密码忘记情况下,正常进入单用户passwd即可重置密码,但在selinux开启状态下无法弹出输入密码提示:     解决方法: setenforce 0 或...

渗透相关

Rsync未授权访问漏洞利用

阅读(4096)评论(0)

1.关于Rsync Rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员;而开发人员安全意识薄弱、安全技能欠缺往往是导致rsync出现 相关漏洞的根源。 ...

Python开发

使用Python获取百度贴吧高清图

阅读(1075)评论(0)

      起初学习python写了一个取帖子所有图片的脚本,但是发现获取的图片非高清图片。通过组合高清图的URL加文件名实现抓取高清图,学习过程中记录一下。 <=========分割线==========> 输入贴子ID批量获取贴...

安全工具

Intel处理器漏洞检测工具[linux&windows]

阅读(802)评论(0)

这些漏洞波及的处理器型号相当多,具体包括: - 六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列 - Xeon E3-1200 v5/v6系列 - Xeon Scalable系列 - Xeon W系列 -...

Linux笔记

Ubuntu 16.04国内源

阅读(655)评论(0)

替换源文件:/etc/apt/sources.list # deb cdrom:[Ubuntu 16.04 LTS _Xenial Xerus_ - Release amd64 (20160420.1)]/ xenial main restricted deb https://mirro...

Linux笔记

Linux启动项之update-rc.d命令

阅读(1470)评论(0)

利用 update-rc.d 命令实现启动项管理: 添加启动项: sudo update-rc.d apache2 defaults sudo update-rc.d nginx defaults 删除启动项: ...

©2012-2020 R3m1x ' Blog      京ICP备18050376号   Powered By cmdhack.com  博客已运行时间:2877天     

小草窝提供模板