shell

Access数据库注入 1.判断注入的是否存在注入漏洞 sqlmap -u “http://www.xxx.com/xx.asp?id=xxx” root@tiejiang:~# …

伪静态注入 1.在存在注入的地方加上*,然后获取数据库 sqlmap.py -u “http://www.xx.com/index.php/index/view/id/40*.ht…

前言 CTF中最近几年出现了一种比较新类型的题目，blind pwn，这种pwn不给你提供二进制程序，只是提供一个ip和port，其中有一种就是利用格式化字符串你漏洞的blind …

0×00. 前言 有时候我们遇到一个存储型XSS 漏洞，但是sessionId设置了httpOnly，劫持不了会话，显得很鸡肋，让渗透测试人员很蛋疼，不过这种情况正在好转，随着HT…

一、Ansible基本架构 Ansible 是一个模型驱动的配置管理器，支持多节点发布、远程任务执行。默认使用 SSH 进行远程连接。无需在被管理节点上安装附加软件，可使用各种编程…

1、zabbix客户端，监控TCP状态脚本，并保存到的定路径。（/usr/local/zabbix-agent/shells） # cat zabbix_linux_plugin.…

试题内容如下： 1、显示/test目录下的所有目录 2、将文件/etc/a 下中除了 b文件外的所有文件压缩打包放到/home/a下，名字为a.gz 3、给一个脚本赋予执行权限的命…

一、简介 ansible 和 saltstack 一样都是基于 Python 开发的，是比 puppet 和 saltstack 更轻量级的运维自动化工具。无服务器端，使用时直接运…

上一篇文章我们讲了ansible的基础用法和安装，不会的请去查看传送门, 这一篇，我们总结一下他的playbook的yml用法，以及基础概念。 一、playbook的简单使用 1、…

1. 概述 360互联网安全中心近期监测到“我爱卡”网站（51credit.com）出现挂马情况，进一步分析发现，访问该网站会加载跳转到漏洞攻击包（Exploit Kit）页面的恶…