2024-12-23 厉飞雨 阅读(228) 评论(0) 赞(15)

<h3>0x00 前言</h3> <p>MIPCMS - 基于百度MIP移动加速器SEO优化后的网站系统。<br /> 在审计代码中，发现一个可以远程写入配置文件Getshell的漏洞，感觉挺有意思的，分享一下思路。</p> <h3>0x01 环境搭建</h3> <p>网站源码版本：...

2024-12-23 厉飞雨 阅读(358) 评论(0) 赞(13)

<p>这个漏洞出来了很久了，恰巧今天遇到个站，需要测试这个漏洞，然后查阅了一番，顺便转载过来做个记录，原文地址：<a href="https://51tbox.com/">[ GO ]</a></p> <p>测试POC：</p> <pre><code>#-----...

2024-12-23 厉飞雨 阅读(214) 评论(0) 赞(16)

<pre><code>攻击者：Kali Linux 目标：Ubuntu </code></pre> <p>创建一个PHP文件，允许用户通过文件参数包含文件。因此，使用文件参数，我们可以执行一个包含恶意代码的文件，使未经授权的访问是目标PC。从这里下载文件<br /> 我就用下方的文本文件里的PHP代码给出 ...

2024-12-23 厉飞雨 阅读(442) 评论(0) 赞(17)

<blockquote> <p>Sam，Mac 上有没有类似 Xshell 的 SSH 工具来配置和管理 VPS 呢？</p> </blockquote> <p>的确很遗憾，Mac OS X 上没有 Xshell 和 Xftp。可能因为 Win 平台上的 Xshell 太好用的缘故，曾有众多粉丝万人血书要求开发 Xsh...

2024-12-23 厉飞雨 阅读(284) 评论(0) 赞(15)

<h2>一、Xshell 失去连接</h2> <p>打开 Xshell 主程序。</p> <p>在顶部菜单【文件】 - 【属性】，选择【连接】。在右侧的设置界面中勾选 保持活动状态 - &quot;连接会话期间发送保持活动状态消息(s)&quot;，间隔建议设置为 45 秒。点击确定即可。</p&...

2024-12-23 厉飞雨 阅读(411) 评论(0) 赞(15)

<p>博客好久没更新文章，先从一些不费脑的工具文开始吧。 输入密码查看隐藏内容：</p> <p>在 WIN 平台上我们经常使用一些 SSH 工具如 Xshell。而在 Mac 平台上，其实也不用特地安装 ssh 工具，Launchpad 里自带的终端（terminal）就可以进行 ssh 连接。<br /> 之前曾经写过一篇文章：...

2024-12-23 厉飞雨 阅读(336) 评论(0) 赞(14)

<p>最近发现不少学员反映 xshell 无法正常连接。找 vps 的客服换了 N 个 ip 地址，改了多次 ssh 的端口。</p> <p>看了其中一个学员的问题截图，其实是已经连接上了。</p> <p><img src="http://static.51tbox.com/static/2024-12...

2024-12-23 厉飞雨 阅读(252) 评论(0) 赞(16)

<pre><code class="language-bash">#!/usr/bin/bash #CSDN :M乔木 #Email:2776617348@qq.com #解释器:这是一个shell脚本 cat\&lt;\&lt;EOF ---------- 输入1 \[h...

2024-12-23 厉飞雨 阅读(226) 评论(0) 赞(15)

<h2>一、根据PID过滤进程所有信息</h2> <pre><code class="language-bash">#! /bin/bash # Function: 根据用户输入的PID，过滤出该PID所有的信息 read -p &quot;请输入要查询的PID: &quot; P n=`ps ...

2024-12-23 厉飞雨 阅读(256) 评论(0) 赞(15)

<h2>一、概述</h2> <p>去年9月份自己参加考试后，遇到的真题，对于我这个小白来说还难的，后来我通过某途径拿到了资料，自己搭建了靶场，无论对于准备考试的还是初学者，都会有帮助，大佬请绕行。目前题目仅给了一个内网IP,除了IP没有任何信息，因此我们需要从信息收集开始。（此题要拿到3个FLAG）</p> <h2>二...