杰的个人自留地
计划任务详解 计划任务详解
计划任务详解0x00 前言​ 复现完若依后台的getshell的漏洞后,感觉计划任务这块内容用的还挺多的,除了刚刚复现的这个后台写入计划任务getshell,还有redis写入计划任务getshell,包括应急响应中也时常考虑计划
2023-12-16 Web安全
计划任务
若依 cms 后台写入计划任务 RCE 若依 cms 后台写入计划任务 RCE
前言一次失败的 getshell。 本来一处资产通过弱口令 admin、admin123进入后台,但是没能发现后台是什么 cms 或者框架写的,尝试了一些上传点没成功后就继续测其他资产了,好在有高人指点,发现后台有一处可以写入定时任务,上网
2023-12-14 Web安全
若依cms
php最短一句话 php最短一句话
php最短一句话如下: <?=`$_GET[1]`; 作用相当于执行系统命令: 可以看到,成功执行了calc这系统命令,打开了系统计算器。 看到一个知识星球上说下面这两个超短一句话也可以: 我用的php5.5.9的版本试了一下没
2023-04-11 小记
一句话
我的博客搭建 我的博客搭建
这是这个站点的第一篇文章​ 其实也算不上啥网站吧,这个站点只是我利用的Github page服务搭建的一个博客站,使用的博客框架是hexo,主题采用的其中的hexo-theme-matery。看很多博客作者都宣传hexo这个框架,说用
2023-04-05 其他
前言
记一个有关utools工具的小坑 记一个有关utools工具的小坑
utools是大多数人都会使用的工具,它可以大大提高我们的生产效率。可是今天在安装工具,并配置环境变量的时候不小心被它给坑了。。。 我配置环境变量的时候,非常依赖于utools,在它那边输入hj后,就可以立刻帮我调出环境变量配置界面。配置完
2022-10-30 小记
小问题
ICS Windows v2.0 ICS Windows v2.0
ICS Windows v2.0介绍ICS Windows v2.0是IRTeam基于windows系统打造的kali工具集。也就是说使用该系统就相当于在windows上使用kali。 项目地址如下: https://github.com/
2022-09-10 Web安全
小记
ceWL工具介绍 ceWL工具介绍
0x01 前言这几天在做DC靶场实战的时候,注意到这样一个工具—–cewl,因为很少碰到,想更深层次了解这个工具的原理和具体使用方法。 0x02 ceWL工具的介绍简单的说,ceWL(发音:cool)是一个自定义单词列表生成器,它是一个用r
2022-07-10 Web安全
渗透测试工具
tkinter的Button控件 tkinter的Button控件
前言Button是tkinter中的按钮控件,是用这个按钮可以实现程序与用户的交互,用户如果点击按钮,程序会执行相应规定好的事件函数, 事件函数可以为开发人员自定义的函数。 Button使用起来很简单,它可以包含文本、图像、位图,感觉是一个
2022-06-04 python
tkinter
PythonGUI编程之tkinter PythonGUI编程之tkinter
前言这几天突然对python的GUI编程产生兴趣,尤其是tkinter这个模块,第一次上手就感受到它的简洁,只需三行代码,即可搭建一个python程序的窗体: import tkinter # 导入tkinter模块 root=tkinte
2022-05-31 python
tkinter
NFS部署 NFS部署
什么是NFS NFS, 网络文件系统,英文Network File System,是由SUN公司研制的UNIX表示层协议(presentation layer protocol),能使使用者访问网络上别处的文件就像在使用自己的计算机一样。
2022-04-20 运维
NFS
2 / 3