李_梅西的博客_渗/透测试,黑/客技术,Windows域控策略

Linux不讲武德——卡在开机界面就不动了

目录问题描述问题排查步骤1、重启进入单用户模式2、进入到内核参数修改界面，如下图3、修改内核参数4、单用户模式界面5、排查/etc/inittab配置文件6、排查相关服务解决方案：1、再次进入单用户模式，查看开机自启程序2、从自启动服务中删除 mysql和mysqld3、然后重启，成功进入系统问题描述有时，启动我们的Linux服务器时感觉关机前也没做什么操作但是莫名其妙的，系统就卡在开机界面，无

Linux

开机卡住

不讲武德

置顶原创 2020-12-21 10:12:19 5519 阅读 1点赞

php执行cmd/shell命令木/马小后门

php执行shell命令，可以使用下面几个函数： string system ( string $command [, int &$return_var ] ) string exec ( string $command [, array &$output [, int &$return_var ]] ) void passthru ( string $comman

小木吗

后门脚本

PHP

JSP

置顶原创 2020-12-25 10:04:10 2247 阅读 1点赞

Kali渗/透测试工具库（二）beef--Web浏览器攻/击框架

目录beef介绍beef工作原理简介kali下使用beefbeef配置IP地址及默认密码使用beef攻/击流程启动beef通过web端访问1、输入config.xml中配置的用户名和密码，登录beef管理台2、在网站中植入hook.js代码3、客户端192.168.107.110，访问这个页面，就会被beef勾住，浏览器的大量信息就被beef获取到了4、获取浏览器cookie5、网页重定向,目标浏

web渗/透

beef

浏览器劫持

置顶原创 2020-12-26 00:16:13 2511 阅读 1点赞

Windows系统常用网络命令详解及命令示例（全）

windows网络命令大合集

1024程序员节

powershell

网络

运维

windows

原创 2月前 10000+阅读

看世界杯学网络安全—防御技术、和红蓝对抗大总结

安全

网络

1024程序员节

windows

web安全

原创 2月前 10000+阅读

Powershell - 环境设置

在 Windows PowerShell ISE 中，你可以在单个基于 Windows 的图形用户界面以下屏幕截图所示。

windows

microsoft

服务器

原力计划

屏幕截图

原创 3月前 10000+阅读

gitlab访问报错： Whoops, GitLab is taking too much time to respond

gitlab

git

github

sed

3g

原创 3月前 10000+阅读

什么是 PowerShell？

windows

powershell

python

命令行

.net

原创 4月前 10000+阅读

硬件搜索引擎简介及使用介绍

shodan可以使用浏览器直接访问

linux

服务器

运维

网络

python

原创 4月前 10000+阅读

powershell 如何查找需要使用的命令

运维

powershell

windows

网络

服务器

原创 4月前 10000+阅读

我赌你的电脑里肯定有漏洞—不信测测看

无人值守安装文件中的密码信息。

服务器

网络

运维

python

windows

原创 4月前 10000+阅读

一键整理电脑桌面、文件夹—只需要20行python代码

python 20代码一键整理桌面

python

自定义

html

原创 4月前 10000+阅读

tar 命令高频使用方式+详解

tar命令详解

linux

服务器

unix

文件名

压缩包

原创 4月前 10000+阅读

CentOS7 克隆机网络重启失败网络无法使用

1.ifconfig 查看网络发现网卡变成了ens-332、修改网卡名克隆后的Centos7配置执行ifconfig命令后会发现网卡名称是ens33,但是网络

网络

linux

服务器

ip地址

百度

原创 5月前 10000+阅读

虚拟机重启网络失败：Error:Failed to start LSB: Bring up/down networking的解决方法

linux

服务器

centos

网络管理

无线网络

原创 6月前 10000+阅读

Windows 渗透漏洞流程大总结

服务器

网络

数据库

windows

运维

原创 7月前 10000+阅读

kubernates dashboard管理界面安装及管理员用户配置

kubernetes 安装 dashboard配置登录管理员用户

运维

大数据

3d

github

h5

原创 7月前 10000+阅读

她说晚上加班，被一段python代码无情戳穿

女友说晚上加班，被一段python代码无情戳穿。。。

python

git

百度api

原创 8月前 10000+阅读

如何使用powershell远程连接服务器

powershell

服务器

运维

管理员权限

用户名

ip地址

原创 8月前 10000+阅读

【渗透攻击】PowerShell与Shell 有什么区别详解、用法及安全

目录PowerShell执行策略混淆常见功能计划任务创建链接编码其他参考链接Shell简介元字符通配符正在码字ing。。。PowerShell执行策略PowerShell 提供了 Restricted、AllSigned、RemoteSigned、Unrestricted、Bypass、Undefined 六种类型的执行策略。Restricted 策略可以执行单个的

运维

linux

python

java

javascript

原创 8月前 10000+阅读

【十年网络安全工程师整理】—100渗透测试工具使用方法介绍（第二弹）

渗透测试工具大汇总，第二季

linux

运维

python

php

Java

原创 9月前 10000+阅读

如何在Linux系统上刷抖音

如何在linux系统上刷抖音

linux

运维

Java

python

php

原创 10月前 10000+阅读

想悄悄的做渗透测试？这里的工具足够你用了

想学渗透测试，还是要站在巨人工具的肩膀上测试工具大汇总，建议收藏工具是多么的重要呀~~~，维护网络安全，人人有责哦总结第二波：上一波链接：

linux

运维

后端

python

Java

原创 10月前 10000+阅读

【Java漏洞大汇总】—各大框架漏洞总结及注入使用方法

Java漏洞大汇总

java

php

linux

运维

web安全

原创 2022-03-11 11:10:24 10000+阅读

【渗透测试实战】PHP语言有哪些后门？以及利用方法

渗透测试实战案例

php

linux

运维

Java

python

原创 2022-03-11 11:09:50 10000+阅读

网站被攻击拿下—只因为程序员一个文件上传功能没写好

目录. 文件上传. 文件类型检测绕过. 更改请求绕过. Magic检测绕过. 后缀绕过. 系统命名绕过.user.iniWAF绕过竞争上传绕过攻击技巧Apache重写GetShell软链接任意读文件防护技巧4.8. 文件上传4.8.1. 文件类型检测绕过4.8.1.1. 更改请求绕过有的站点仅仅在前端检测了文件类型，这种类

linux

运维

服务器

web安全

安全

原创 2022-03-11 11:09:34 10000+阅读

程序员一个文件上传功能没写好，结果导致整个网站被攻击拿下了

目录4.8. 文件上传4.8.1. 文件类型检测绕过4.8.1.1. 更改请求绕过4.8.1.2. Magic检测绕过4.8.1.3. 后缀绕过4.8.1.4. 系统命名绕过4.8.1.5. .user.ini4.8.1.6. WAF绕过4.8.1.7. 竞争上传绕过4.8.2. 攻击技巧4.8.2.1. Apache重写GetShell4.8.2.2. 软链

php

web安全

安全

运维

python

原创 2022-03-11 11:09:19 10000+阅读

如何给自己的nginx服务设置管理密码

目录1.安装Nginx编译所依赖的包2.下载安装Nginx生成证书：配置nginx https：1.安装Nginx编译所依赖的包　　正常centos中可以使用yum安装一下依赖包：yum install -y gcc gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel　　依赖包说明：

linux

nginx

centos

html

yum安装

原创 2022-03-11 11:08:48 10000+阅读

【渗透测试】—如何利用文件包含的方式进行攻击

目录4.9. 文件包含4.9.1. 基础4.9.2. 触发Sink4.9.3. 绕过技巧4.9.3.1. url编码绕过4.9.3.2. 特殊字符绕过4.9.3.3. %00截断4.9.3.4. 长度截断4.9.3.5. 伪协议绕过4.9.3.6. 协议绕过4.9. 文件包含4.9.1. 基础常见的文件包含漏洞的形式

运维

大数据

Java

安全

python

原创 2022-03-11 11:08:26 10000+阅读

昨天，面试了一个安全工程师，她的回答让我耳目一新

网络安全工程师面试，如何让面试官耳目一新

web安全

运维

linux

网络安全

渗透测试

原创 2022-03-11 11:07:49 10000+阅读

官方博客	全部文章	热门标签	班级博客
了解我们	在线客服	网站地图	意见反馈

开源基础软件社区	51CTO学堂
51CTO	汽车开发者社区

51CTO博客

lexsaints

Linux不讲武德——卡在开机界面就不动了

php执行cmd/shell命令木/马小后门

Kali渗/透测试工具库（二）beef--Web浏览器攻/击框架

Windows系统常用网络命令详解及命令示例（全）

看世界杯学网络安全—防御技术、和红蓝对抗大总结

Powershell - 环境设置

gitlab访问报错： Whoops, GitLab is taking too much time to respond

什么是 PowerShell？

硬件搜索引擎简介及使用介绍

powershell 如何查找需要使用的命令

我赌你的电脑里肯定有漏洞—不信测测看

一键整理电脑桌面、文件夹—只需要20行python代码

tar 命令高频使用方式+详解

CentOS7 克隆机网络重启失败网络无法使用

虚拟机重启网络失败：Error:Failed to start LSB: Bring up/down networking的解决方法

Windows 渗透漏洞流程大总结

kubernates dashboard管理界面安装及管理员用户配置

她说晚上加班，被一段python代码无情戳穿

如何使用powershell远程连接服务器

【渗透攻击】PowerShell与Shell 有什么区别详解、用法及安全

【十年网络安全工程师整理】—100渗透测试工具使用方法介绍（第二弹）

如何在Linux系统上刷抖音

想悄悄的做渗透测试？这里的工具足够你用了

【Java漏洞大汇总】—各大框架漏洞总结及注入使用方法

【渗透测试实战】PHP语言有哪些后门？以及利用方法

网站被攻击拿下—只因为程序员一个文件上传功能没写好

程序员一个文件上传功能没写好，结果导致整个网站被攻击拿下了

如何给自己的nginx服务设置管理密码

【渗透测试】—如何利用文件包含的方式进行攻击

昨天，面试了一个安全工程师，她的回答让我耳目一新