2017中国互联网安全大会课程资料下载 链接地址。https://eyun.360.cn/surl_yjrTuVTt8Mc (提取码:f45d)
Linux下打包压缩war和解压war包部署webshell
在对一个网站渗透测试时发现一个jboss部署wbeshell是需要将jsp格式shll打包成war包部署到jboss
Java类WebServer及中间件拿webshell方法总结
0、序 原文名称:Tomcat、Weblogic、JBoss、GlassFish、Resin、Websphere弱口令及拿webshell方法总结 原文from:http://www.hack80.com/thread-…
CVE-2017-0199 复现
0x01 通过 Metasploit展开目录 参考链接 准备展开目录 更新 MSF 到最新。 下载对应 Exploit cd /usr/share/metasploit-framework/modules/exploit…
Linux下密码抓取神器mimipenguin
前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,可以说弥补了Linux下密码抓取的空缺。
遇到更新Xcode以后使用Git报错的问题解决
某天更新了Xcode发现git不能用了,搜索了下找到了解决办法直接记录一下
从巡风到redis弱口令反弹shell
刚到甲方实习,从不甲方内部部署一些安全平台发现了一些问题,开源的巡风在自动化扫描过程中展现的颇为出色、关于巡风的过多使用部署方法本文不做详细的讲解。