Logo

  • simeon2005

    发布于:18 小时前

    3

    Asp SQL注入获取某服务器权限
    1.1 Asp SQL注入获取某服务器权限   对于Asp类型网站SQL注入,如果当前数据库为MSSQL,且权限为sa的情况下,可以通过恢复xp_cmdshell方法来直接执行命令,甚至有的可能直接是system权限。可以执行命令直接添加账号和密码,如果开启3389则可以直接登录服务器。当然也有站点存在SQL注入,但其权限较低,例如public权限,则可以通过sql注入获取其管
    阅读 921 评论 1 收藏 1
  • Slaytanic

    发布于:1 天前

    1

    OpenTSDB 2.3+及TCollector 1.3+安装配置排错
    其实不太想用opentsdb,一直以来用influxdb+grafana挺方便的,而且tsdb依赖hbase,虽说容量和速度有保证,但是分布式系统对于一个监控平台来说,终归还是有些重了,出问题定位更繁琐,但领导说用那就用吧。在这里必须吐一下OpenTSDB和Tcollector的文档更新,太落后,看官方文档根本找不到配置文件的位置。最后还得看源码,尤其是TCollector,这个tsdb官方推出的
    阅读 417 评论 0 收藏 0
  • simeon2005

    发布于:1 天前

    4

    WAR文件信息泄露及利用
    1.1WAR文件信息泄露及利用1.1.1war简介WAR文件常见于Java应用中,WAR文件和JAR文件的文件格式是一样的,并且都是使用jar命令来创建,但就其应用来说,WAR文件和JAR文件是有根本区别的。JAR文件的目的是把类和相关的资源封装到压缩的归档文件中,而对于WAR文件来说,一个WAR文件代表了一个Web应用程序,它可以包含 Servlet、HTML页面、Java类、图像文件,以及组成
    阅读 2117 评论 2 收藏 2
  • 甘兵

    发布于:3 天前

    7

    (CC)与(WAF)之间的较量
    前言在分享这个事件前,笔者先和大家一起来了解一下CC攻击:【CC攻击】 攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。CC主要是用来攻击页面的。CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,
    阅读 1561 评论 12 收藏 3
  • simeon2005

    发布于:6 天前

    11

    Fckeditor漏洞总结及其渗透某服务器
    1.1Fckeditor漏洞总结及其渗透某服务器   有些漏洞看起来简单,级别比较低,不如SQL注入等漏洞来的直接,但在条件合适的情况下,小漏洞发挥大作用,一直以来都想做一个Fckeditor漏洞总结,免得每次遇到目标都需要重新搜索,浪费时间。1.1.1FCKeditor编辑器漏洞利用总结1.判断fckeditor版本通过/fckeditor/editor/dialog/fck
    阅读 8899 评论 5 收藏 1
  • 姜汁啤酒

    发布于:7 天前

    143

    10个提升工作效率的Secure CRT小窍门 - 你玩转了几个?
    别告诉我,你把SecureCRT当Putty用了? 10个小窍门,让你瞬间事半功倍!
    阅读 1W+ 评论 81 收藏 25
  • 曹林华

    发布于:8 天前

    34

    亿级 ELK 日志平台构建实践
    本篇主要讲具体怎么落地实践,手把手建立一套亿级ELK日志平台。具体发展过程可以参考上篇「从ELK到EFK演进」,废话不多说,老司机们座好了,我们准备发车了
    阅读 1W+ 评论 11 收藏 10
  • ylw6006

    发布于:8 天前

    3

    K8S集群使用Ingress实现网站入口动静分离实践
    今年3月份在公司的内部k8s培训会上,和研发同事详细探讨了应用部署容器化部署的几个问题,问题简要如下:1、java应用容器化部署首先通过自动化部署工具编译出全量的war包,将war包直接编译到docker镜像后推送到私用仓库并版本化控制;其次通过更新deployment的yaml文件来实现部署和后续的滚动更新,应用程序需要进行容器化改造。这里的难点和工作量在于容器的镜像制作以及版本化管理,之后准备
    阅读 4971 评论 0 收藏 1
  • simeon2005

    发布于:8 天前

    21

    SQLmap注入获取Webshell及系统权限研究
    使用SQLmap除了能进行SQL注入渗透测试外,其还提供了强大的命令执行功能可以进行udf提权、MSSQL下xp_cmdshell提权,在条件允许的情况下,可以获取操作系统shell和SQL shell,有的还可以直接获取系统权限。本文对SQLmap如何获取webshell及系统权限进行讨论。
    阅读 6645 评论 0 收藏 4
  • 老收藏家

    发布于:10 天前

    6

    RDS2016 Multipoint Role
    一句话概括一下WMR:基于服务器计算模式的多桌面协作交互系统
    阅读 2399 评论 0 收藏 0
写文章