0x00 前言 有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660，需要代码审计、渗透测试、红蓝对抗网络安全相关业务可以看置顶博文 2000人网络安全交流群，欢迎大佬们来玩 群号820783253 0X01海洋CMS简介# 海洋cms是为解决站长核心需求而设计…

什么是运维 术语名词 IDC–（Internet Data Center)互联网数据中心，主要服务包括整机租用、服务器托管、机柜租用、机房租用、专线接入和网络管理服务等。广义上的IDC业务，实际上就是数据中心所提供的一切服务。客户租用数据中心的服务器和带宽，并利用数据中心的技术力量，来…

shell初识 什么是shell？ Shell 是一个用 C 语言编写的程序，它是用户使用 Linux 的桥梁。Shell 既是一种命令语言，又是一种程序设计语言。 Shell 是指一种应用程序,一种和内核沟通的外壳应用程序的统称。这个应用程序有时提供了一个界面&…

记极致CMS漏洞getshell 今天下午比较空闲，就去搜索一些cms，突然对极致CMS感兴趣，而网上已经有一些文章对它进行分析利用，sql注入,xss,后台修改上传后缀名前台getshell等等。 于是就引起了我的兴趣想去测试一下。 信息收集 还是因…

SheLL-1认识bash 1 bash 的登录主机欢迎信息： /etc/issue, /etc/motd 当你登录到系统之前，想了解这个系统的一些简单的硬件及软件版本信息等可以做如下设置： /etc/issue //修改这个文件的内容即可 /etc/motd //编辑这个文件，会…

http://www.cnblogs.com/xiangzi888/archive/2012/03/24/2415077.html 在shell脚本程序中，向一条命令传递输入的一种特殊方法是使用here文档。一个here document就是一段带有特殊目的的代码段。它使用I/O重定向的形式将一个命令序列传递到一个交互程序或者命令中。它…

Emlog简介 Emlog是“Every Memory Log”的简介，意即：点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统（Blog）。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速…

getshell的常见方法总结 后台getshell 1.)上传getshell ①基础的文件上传类方式进行getshell 高级利用 upload专题 中间建类总结 文件上传绕过总结 常见6种waf绕过和防护原理 getshell姿势文章总结 ②数据库备份getshell #直接数据库备份getshell 原理-->1.)上传备份数据库…