misiwole的博客

linux系统资源消耗查看

转载自 https://cloud.tencent.com/developer/article/1147514Fiddler绝对称得上是"抓包神器"， Fiddler不但能截获各种浏览器发出的HTTP请求, 也可以截获各种智能手机发出的HTTP/HTTPS请求。Fiddler能捕获ISO设备发出的请求，比如IPhone, IPad, MacBook. 等等苹果的设备。 同理，也可以截获Andriod，Windows Phone的等设备发出的HTTP/HTTPS。截获智能手机发出的HTTP包有什么用

转载自https://www.youkuaiyun.com/tags/MtTaEgxsNDgxNDExLWJsb2cO0O0O.html1 查看CPU1.1 查看CPU个数cat /proc/cpuinfo | grep “physical id” | uniq | wc -l2 uniq命令：删除重复行;wc –l命令：统计行数1.2 查看CPU核数cat /proc/cpuinfo | grep “cpu cores” | uniqcpu cores : 41.3 查看CPU型号cat /proc

文件上传漏洞记录1、2、3、4、加上全路径，文件访问成功了

之前攻防演练的时候，要寻找网站漏洞，因为之前也没有这方面的经验，所有做个记录吧，尝试了很多扫描软件，都被WAF拦下了，hydra的话不能绕开验证码而且必须爆破结束才能知道结果，burpsuite可以实时的看到爆破结果，这一点很不错，burpsuite的安装和浏览器的代理这里先不说了。另外，感觉网站入侵的第一步就是弱口令，之前攻击方的流程是这样子的：弱口令爆破得到登录账号–登录成功后找寻文件上传漏洞–通过文件上传漏洞上传webshell获取服务器权限–通过内网渗透到其他服务器（因为没有做隔离），从而获取了所有