-
解决open-vm-tools无法复制粘贴文件问题
解决VMware 拖拽、复制文件错误的问题 在使用vmware kali linux时一直忍受着一个情况: open-vm-tools Error when getting information for file &q…
-
CentOS7安装cacti过程遇到的一些问题
1. 配置vmware CentOS7 1. 更换阿里源 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak&&a…
-
Tomcat-AJP协议漏洞分析
不积跬步,无以至千里;不积小流,无以成江海。 ——《劝学》 1. 前置知识 1. AJP协议 当启动tomcat时,tomcat会暴露两种连接方式: <Connector…
-
从零开始学Java Web安全之S2-001分析
1. 环境搭建 1. 工具 IntelliJ IDEA、tomcat 8、struts2.0.1 2. IDEA配置tomcat服务器 https://blog.csdn.net/huo920/article/detai…
-
Sublime Text3 配置
1. 添加Python2 和 Python3 由于sublime text 3自动会配好Python这个build,所以我只要我们将Python3命名Python就可以不用手动配置Python3,接下来配置Pytho…
-
Mysql渗透
1、SQL注入 1.SQL注入原理 将恶意的sql语句插入到正常的查询语句中,在后台的数据库中去解析执行。 2.SQL注入分类 按照SQL查询种类: 1.数字型 2.字符型注入 按照SQL注入攻击的方式: …
-
Oracle 渗透
1. normal、sysdba、sysoper区别 sysdba数据库管理员权限,至高之拳,登录后使用select * from V_$PWFILE_USERS;可以得到username为sys,权限: 启动和关闭数据…
-
msfvenom自动补全
1. 安装oh-my-zsh 安装 zsh apt install zsh 切换shell chsh -s /bin/zsh 安装 git apt install git sh -c "$(curl -fsSL http…
-
构建自己的web目录扫描器
0x01 写在前面 打ctf的时候,有时候很烦一些隐藏的敏感文件,如:swp、bak等文件,虽然有FileSensor这个工具了,但用起来不太智能,于是就想着能不能结合下目录扫描+敏感文件泄露,于是就有了以下的研究:hi…
-
mssql 渗透
0. 搭建mssql2012 这篇文章已经说得很详细了https://qsh5.cn/327.html 可能会遇到重装的问题: 1. Remove all SQL Server components from 'Prog…