@MoCo菜弟弟 前述废话 步入十一月后，该打的护网也都打完了，该做的项目也都做的差不多了，不怎么忙了，然后公司为了发扬不闲着的精神理念说保一下资质吧，然后我领到了以下任务。 此时只想回个图…… 洞呢都好说，刷sql注入就好，但是这个交嘛，好麻烦的，但是生活还得…

----------------------ISite企业建站系统 V1.0.4 20100317------------------------ 漏洞页面：Install.asp (网站默认不会删除，可以重建网站) 后台拿shell：管理首页 》 模板管理 》 添加新文件 > 文件名为： a.asp;a内容为&a…

0x00 前言 有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660，需要代码审计、渗透测试、红蓝对抗网络安全相关业务可以看置顶博文 2000人网络安全交流群，欢迎大佬们来玩 群号820783253 0X01海洋CMS简介# 海洋cms是为解决站长核心需求而设计…

什么是运维 术语名词 IDC–（Internet Data Center)互联网数据中心，主要服务包括整机租用、服务器托管、机柜租用、机房租用、专线接入和网络管理服务等。广义上的IDC业务，实际上就是数据中心所提供的一切服务。客户租用数据中心的服务器和带宽，并利用数据中心的技术力量，来…

shell初识 什么是shell？ Shell 是一个用 C 语言编写的程序，它是用户使用 Linux 的桥梁。Shell 既是一种命令语言，又是一种程序设计语言。 Shell 是指一种应用程序,一种和内核沟通的外壳应用程序的统称。这个应用程序有时提供了一个界面&…

记极致CMS漏洞getshell 今天下午比较空闲，就去搜索一些cms，突然对极致CMS感兴趣，而网上已经有一些文章对它进行分析利用，sql注入,xss,后台修改上传后缀名前台getshell等等。 于是就引起了我的兴趣想去测试一下。 信息收集 还是因…

SheLL-1认识bash 1 bash 的登录主机欢迎信息： /etc/issue, /etc/motd 当你登录到系统之前，想了解这个系统的一些简单的硬件及软件版本信息等可以做如下设置： /etc/issue //修改这个文件的内容即可 /etc/motd //编辑这个文件，会…

http://www.cnblogs.com/xiangzi888/archive/2012/03/24/2415077.html 在shell脚本程序中，向一条命令传递输入的一种特殊方法是使用here文档。一个here document就是一段带有特殊目的的代码段。它使用I/O重定向的形式将一个命令序列传递到一个交互程序或者命令中。它…