该文章首发于: 90sec(九零) 文章链接: https://forum.90sec.com/t/topic/521
这几天发现90sec需要登录才能浏览文章,为了方便就把该文章也发在个人博客,并顺便把之前编译好的脏牛提权EXP也一块放出来。
编译好的EXP下载地址: https://github.com/Brucetg/DirtyCow-EXP
该文章首发于: 90sec(九零) 文章链接: https://forum.90sec.com/t/topic/521
这几天发现90sec需要登录才能浏览文章,为了方便就把该文章也发在个人博客,并顺便把之前编译好的脏牛提权EXP也一块放出来。
编译好的EXP下载地址: https://github.com/Brucetg/DirtyCow-EXP
在渗透过程中,在拿到webshell后,如果目标主机是Linux服务器,一般我们都会选择反弹shell以方便后续操作,在此总结下反弹shell的几种姿势。
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞,在kali linux下搭建DVWA非常方便,因为所需的apache2、mysql、php等环境在kali linux中默认已经安装好了
FBCTF是一个由 facebook用PHP语言开发的在线安全比赛平台, 学生和开发者可通过此平台了解网络安全和进行安全编码的实践。FBCTF平台开源内容包括CTF游戏地图,可用平台组织自己的线上网络安全比赛。开放注册团队以及得分榜。 现有平台中的挑战包括逆向工程、取证技术、web应用程序安全、密码学和二进制攻击。
前段时间 网上找了个解密RSA的Python脚本,兴高采烈地拿到Kali Linux中跑一下,然后提示没安装gmpy2这个库,接下来就遇到了一系列小的问题,大概说一下解决办法。
偶然在github上看到了mysql抓包工具mysql-sniffer,出于好奇体验了一下,不过安装过程中遇到了几个坑,在此记录一下。
###前段时间为了做课设给Eclipse安装了Spring Tool Suite插件,越来越觉得Eclipse装了太多插件启动有点慢,就把Spring Tool Suite插件卸载了,然后重启Eclipse,发现无法正常启动,以下为部分错误日志:
tag:
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent: meta: false pages: false posts: title: true date: true path: true text: false raw: false content: false slug: false updated: false comments: false link: false permalink: false excerpt: false categories: false tags: true
2018-05-27
#CVE-2016-5195
2018-05-03
#反弹shell
2018-04-29
#Kali Linux、DVWA
2018-04-29
#Ubuntu、fbctf
2018-04-29
#Ubuntu
2018-04-29
#Kali linux、gmpy2
2018-04-29
#Kali Linux、mysql-sniffer
2018-04-29
#Eclipse Spring
2018-04-29
#PHP、反序列化
2018-04-29
#Windows、cmd
2018-04-29
#Docker、SDN
2018-04-27