2024-11-09 厉飞雨 阅读(311) 评论(0) 赞(16)

<p>ShellCheck 是一个用于静态代码分析工具，其专门针对 Shell 脚本语言进行检查。它可以帮助用户发现并纠正脚本中的常见问题、潜在错误和最佳实践不一致。新手必备工具，老手也经常通过该工具进行脚本排错。</p> <h2>功能特点 {#功能特点}</h2> <p>ShellCheck 可以检查 Shell 脚...

2024-11-09 厉飞雨 阅读(405) 评论(0) 赞(15)

> 好久没更新了，实在不知道写点什么好，就在网上找了一些资源。正文是杜老师整理的 9 个实用 Shell 脚本，供有需要的小伙伴参考。需要注意的是，这些脚本为杜老师收集，并没有测试过，小伙伴们使用之前要先测试。 ### 写在最前 {#写在最前} 常来的小伙伴应该发现杜老师说近两周没有更新了，过年期间确实有太多的事情需要处理，各种亲戚走动等等。目前已经处理差不多了，工作...

2024-11-08 厉飞雨 阅读(273) 评论(0) 赞(15)

本次教程来自YanXia，转载请注明作者信息,博客地址<http://www.535yx.cn>，感谢 {#%E6%9C%AC%E6%AC%A1%E6%95%99%E7%A8%8B%E6%9D%A5%E8%87%AAYanXia%EF%BC%8C%E8%BD%AC%E8%BD%BD%E8%AF%B7%E6%B3%A8%E6%98%8E%E4%BD%9C%E8%80%...

2024-11-08 厉飞雨 阅读(431) 评论(0) 赞(17)

<p>Xshell 4 注册码<br /> 690313-111999-999313</p> <p>Xftp 4 注册码<br /> 101210-450789-147200</p>

2024-11-08 厉飞雨 阅读(252) 评论(0) 赞(15)

<h1>生成密码(返回的第一行是明文，第二行是密文)</h1> <pre><code class="language-hljs">PASSWORD=$(base64 &lt; /dev/urandom | head -c8); echo &quot;$PASSWORD&quot;; ec...

2024-11-08 厉飞雨 阅读(446) 评论(0) 赞(18)

情景描述 ==== 今天早上在研究一个Web系统的0Day，虽然是个任意命令执行漏洞，但是这个RCE有些局限，就想通过RCE写个WebShell提提权再看看 目标系统：`Microsoft Windows Server 2019 Standard` 动态脚本：`PHP 5.6` ![RCE封面图.png](http://static.51tbox.com/stat...

2024-11-08 厉飞雨 阅读(419) 评论(0) 赞(18)

<p>（最近你们可能会看到我发很多陈年漏洞的分析，其实这些漏洞刚出来我就想写，不过是没时间，拖延拖延，但该做的事迟早要做的，共勉）</p> <p>Postgres是现在用的比较多的数据库，包括我自己的博客，数据库都选择使用Postgres，其优点我就不展开说了。node-postgres是node中连接pg数据库的客户端，其中出现过一个代码执...

2024-11-08 厉飞雨 阅读(388) 评论(0) 赞(16)

<p>参数注入漏洞是指，在执行命令的时候，用户控制了命令中的某个参数，并通过一些危险的参数功能，达成攻击的目的。</p> <h2><a href="#0x01-gitlist-060">0x01 从gitlist 0.6.0远程命令执行漏洞说起</a> {#0x01-gitlist-060}<...

2024-11-08 厉飞雨 阅读(356) 评论(0) 赞(17)

<p>真是醉了，前两天在鼓捣其他事情需要图片外链，我就直接用了自己博客用了很久的&quot;EM相册&quot;插件。我顺势看了看代码，还真被我看出事了......</p> <p>EM相册是emlog最早的插件之一（插件页面：<a href="http://www.emlog.net/plugin/6"...

2024-11-08 厉飞雨 阅读(349) 评论(0) 赞(17)

<p>这个不是0day，我手里也没0day，算是一个漏洞的二次审计，一篇随便写写的记录文，还请各位大牛多多交流。</p> <h2><a href="#0x01">0x01 偶遇</a> {#0x01}</h2> <p>有一个目标站，扫了一下旁站，用工具没有拿到几个cms的指纹...