gccge's Blog|关注信息安全-In me the tiger sniffs the rosegccge's Blog|关注信息安全

gccge's Blog
心有猛虎,细嗅蔷薇

【原创】 vps搭建shadowsocks

前言 听朋友说要买个vps来搭建一个shadowsocks,我的兴趣也来了,便有了下面搭建shadowsocks的过程 服务器环境:推荐国内的vps 操作系统:centos 7.0 安装部署 1.控制台进入 2.通过passwd重置密码 3...

超详细SQLMap使用攻略及技巧分享-gccge's Blog|关注信息安全
转载

超详细SQLMap使用攻略及技巧分享

阅读(208)评论(0)赞(0)

sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据...

史上最完整的MySQL注入-gccge's Blog|关注信息安全
转载

史上最完整的MySQL注入

阅读(89)评论(0)赞(1)

史上最完整的MySQL注入 免责声明:本教程仅用于教育目的,以保护您自己的SQL注释代码。 在阅读本教程后,您必须对任何行动承担全部责任。 0x00 ~ 背景 这篇文章题目为“为新手完成MySQL注入”,它旨在提供专门针对MySQL数据库的...

struts2-045漏洞-gccge's Blog|关注信息安全
转载

struts2-045漏洞

阅读(103)评论(0)赞(1)

攻击者可以通过构造HTTP请求头中的Content-Type值可能造成远程代码执行。 工具: K8(链接:https://pan.baidu.com/s/1kVxgFNx 密码:ygxf) Tomcat(链接:https://pan.bai...

后渗透阶段的权限维持(Windows篇)-gccge's Blog|关注信息安全
转载

后渗透阶段的权限维持(Windows篇)

阅读(76)评论(0)赞(0)

前言 当我们在渗透过程中通过漏洞获取到目标主机权限后,往往会因为服务器管理员发现和修补漏洞而导致对服务器权限的丢失,所以权限维持就显得很重要了。 在windows主机中,我总结了下面几种权限维持的方法,不足之处还望各位大佬斧正。 添加影子账...

WebLogic WLS组件漏洞复现-gccge's Blog|关注信息安全
转载

WebLogic WLS组件漏洞复现

阅读(74)评论(0)赞(0)

*本文作者:Halohalo,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 漏洞编号:CVE-2017-10271 漏洞描述:WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行We...