linux|IT2021.Com

Weblogic wls9_async_response 反序列化远程命令执行漏洞（CNVD-C-2019-48814）

漏洞概述:该漏洞存在于wls9-async组件，这个组件主要作用是异步通讯服务，攻击者可以向/_async/AsyncResponseService路径下传入构造好的恶意xml格式的数据，传入的数据在...

OnionT@KillBoy2019年11月7日 987 评论

首先，对其进行扫描发现其版本为 Joomla 3.7.0 于是，搜索这个版本的漏洞，，，发现存在SQL注入漏洞，继续查看详情上sqlmap跑一波,成功爆库。。。接下来，爆表爆用户名密码在线...

OnionT@KillBoy2019年10月11日 659 评论

Android 调试模式 (adb) 一般情况下，是没有开启的。adb 通过 USB 与设备进行通信，但是也可以开启WIFI进行连接手机，进行远程的调试。由于开启了链接wifi的调试，从而被黑客利用并...

OnionT@KillBoy2019年10月11日 516 评论

删除你想用来保存命令输出但是可能存在的表 DROP TABLE IF EXISTS cmd_exec 创建你用来保存命令输出的表 CREATE TABLE cmd_exec(cmd_output te...

OnionT@KillBoy2019年9月23日 462 评论

端口号端口说明攻击技巧 21/22/69 ftp/tftp：文件传输协议爆破\嗅探\溢出\后门 22 ssh：远程连接爆破OpenSSH；28个退格 23 telnet：远程连接爆破\嗅探 ...

OnionT@KillBoy2019年9月23日 552 评论

安裝 nginxCentOS 7 沒有內建的 nginx，所以先到 nginx官網 http://nginx.org/en/linux_packages.html ，找到 CentOS 7 的 ngi...

枫少@KillBoy2019年8月5日 1,068 评论