- 博客(4)
- 收藏
- 关注
RSS订阅原创 xshell7远程连接腾讯云linux主机
找到你的腾讯云主机 我们先来创建一个密钥 注意这里创建完,会直接下载这个密钥,你要保存好,之后要用到,找不到了到时候只能重新创建密钥。 接着绑定创建的密钥和我们的主机 打开我们的xshell xshell 新建会话 填入信息 第一行随便填 第二行填写腾讯云主机的ip 用户名 密码填入 用户名 root 密码我们直接回到腾讯云页面重置 密码可以重置成你想要的 记得把密码填写回去 接着 ...
2022-03-07 05:21:47
800
1
原创 浅玩SSRF 漏洞,适合入门
漏洞成因: 客户端向服务端发送请求,服务器端允许客户端发送url,然后直接响应该url,从而去加载或者请求客户端url指定的资源,而这些资源可能是服务器本身的敏感信息,也有可能是恶意的shell,因此SSRF漏洞产生。 客户端为什么不直接传马呢?因为该服务器位于防火墙之后,恶意的流量或者请求会被防火墙直接过滤,但是防火墙不会拦截服务器出来的流量。所以攻击者想办法让服务器主动发起请求,服务器被getshell之后,再以这台服务器为跳板去攻击内网,或者同网段的其他服务器。 好玩的利用姿势 这里我..
2022-01-12 15:50:14
1848
原创 Linux/Debian/Ubuntu报错解决:目标 Translations (contrib/i18n/Translation-en) 在 /etc/apt/sources.list:7 和 /e
这就是我们的源文件里面设置的源重复了 我们输入命令 cat /etc/apt/sources.list 查看源文件内容 可以看到两个红框里面的内容是重复的,删掉重复的部分就好了 cd /etc/apt/ 先进入目标文件夹 vim sources.list 编辑源文件 把红框里重复的部分删除 在vim 里面 我们 先按 i 进入编辑模式 然后鼠标选中红框部分 delete键 直接删除 然后依次按 esc : wq 回车 就可以解决这个问题了 ...
2022-01-11 20:32:30
2017
原创 CVE-2017-12611 Struts2远程命令执行漏洞复现总结
## CVE-2017-12611 Struts2-053' ### 前置知识 ``` web服务器 提供HTTP服务,传送静态页面 1、Apache Http Server(由Apache提供) 2、IIS(由Microsoft提供) 3、nginx(由NGINX,Inc。提供,发音类似于“Engine X”) 4、GWS(由谷歌提供,谷歌网络服务器的简称) 应用服务器 为应用程序提供可以调用的方法 1、WebLogic(Oracle 甲骨文公司) 2、Tomcat(Apache...
2022-01-11 20:19:11
3973
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人