httpd的rpm包及源码安装配置 1、rpm包安装 系统环境: [root@zhaochj ~]# cat /etc/issue CentOS release 6.4 (Final) Kernel \...Bcast: inet addr:192.168.0.200 Bcast:192.168.0.255 Mask:255.255.255.0 查看当前yum源中可用的httpd安装包:...2.2.15-31.el6.centos updates 安装httpd: [root@zhaochj ~]# yum -y install all httpd 查看生成的配置文件...pwd /etc/httpd [root@zhaochj httpd]# tree . ├── conf │ ├── httpd.conf │ ├── httpd.conf.back #对原配置文件做备份.../var/run/httpd 配置hosts文件: [root@zhaochj httpd]# vim /etc/hosts 192.168.0.200 zhaochj #增加此行 配置主配置文件
然后就在github试试运气,发现了源码。...package com.jspxcms.core;import com.jspxcms.common.security.SHA1CredentialsDigest;import com.jspxcms.common.util.Encodes...8.使用哥斯拉生成一个木马,然后使用jar,打包成为war包。9.编写目录穿越脚本根据先知社区的大佬提出的方法,编写目录穿越脚本。成功进行上传。...31d6cfe0d16ae931b73c59d7e0c089c03.配置代理,登录域控配置kali的代理地址,然后进行端口扫描,测试代理是否连接。获取域控的hash值。...通过信息收集,搜索源码,然后分析源码,进行sql注入。编写sql注入脚本进行注入,通过分析登录端的源码编写加密脚本,在编写目录穿越脚本成功获取webshell。
源码包是你自己的计算机编译的,而且是你自己定义的功能,所以效率更高! 而rpm包是发行公司编译的,并不一定适合你自己的服务器,所以效率稍低!...所以只要是对外提供服务的软件,如lamp环境就应该使用源码包安装。而本机使用的软件如gcc,用rpm包安装更方便
1、简介 Tomcat 服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在一台机器上配置好web 服务器,就代表可利用它响应别人访问自己建立的网站页面的请求。...1.jspxcms下载地址http://www.jspxcms.com,上传jspxcms安装包并解压 [root@ansible ~]# mkdir tools [root@ansible tools...jspxcms-9-2.zip __MACOSX database Jspxcms安装手册.pdf tomcat jspxcms-9-2...< database/mysql.sql -p123456 3.编辑配置文件配置数据库连接信息 [root@ansible tools]# vim /usr/local/tomcat/webapps...tomcat/ /usr/local/tomcat9_1 [root@ansible local]# cp -a /usr/local/tomcat/ /usr/local/tomcat9_2 2.编辑配置文件
文章首发于:奇安信攻防社区 https://forum.butian.net/share/2068 环境搭建 源码:https://www.ujcms.com/uploads/jspxcms-9.0.0...-release-src.zip 下载之后解压 然后用idea导入 先创建数据库导入数据库文件 然后导入源码 然后配置好数据库连接 加载maven依赖 根据本地数据库版本情况 记得调整数据库依赖版本...随便进入了一篇文章 然后评论 这里发现是没有xss的 但是后面来到“我的空间” 点击评论的时候 这里触发了xss 这里相当于是黑盒摸到的 单既然是审计 就要从代码来看 重新回到评论的地方 评论进行抓包...但是这里前提得用tomcat搭建 因为我之前直接用的springboot的 重新切换到tomcat jspxcms安装包(部署到Tomcat):https://www.ujcms.com/uploads.../jspxcms-9.0.0-release.zip 也是有安装手册的 根据手册把配置文件改了 然后启动tomcat 然后来到上传的地方 先准备恶意的zip包 把一句话打包成war包 然后把
过程3 127.0.0.1:8002 jspxcms 网上都是利用这个后台进行上传文件getshell的, 根据刚刚读取的密码,发现admin密码无法碰撞出来。 其余的账号都没有权限。...这里找到了jspxcms的源码。找到了一些网上没有出现过的上传点。 发现能上传,但是和本地搭建的环境不太一样。 尝试后也是失败。 说实话这里有点难顶。 能想到的方式和网上的方式都尝试了。...看一下源码吧。 在网上找到了源码。 第一次看感觉就是白名单。 第二次看,这是一个假的白名单。是假的竟然。可以绕过。 PS:网上没有写出来,人家还要考核,这里具体就不泄露了。...然后尝试8001-jspxcms的服务。 这里漏洞都尝试了,只有后台没有尝试。但是密码无法碰撞出来 SQL不支持堆叠注入--无法修改密码。 图片 这里取巧了。 还记得8001的shell吗。...登录admin 密码为空 制造war包。 图片 图片 提权和上述一样。 峰回路转3 127.0.0.1:8000 只有这个没有shell了。 说一下这个系统。 登录后台,发现并没有什么功能。
SRPM 包,比 RPM 包多了一个“S”,是“Source”的首字母,所以 SRPM 可直译为“源代码形式的 RPM 包”。也就是说,SRPM 包中不再是经过编译的二进制文件,都是源代码文件。...可以这样理解,SRPM 包是软件以源码形式发布后直接封装成 RPM 包的产物。...从表中可以看到,SRPM 包的命名与 RPM 包基本类似,唯一区别在于 SRPM 包多了“src”标志,即 SRPM 包采用“包名-版本号-发布次数-发行商-src.rpm”的方式进行命名,比如“MySQL...其中,SOURCES 目录中放置的是源码,SPECS 目录中放置的是设置文件。...,-ba 选项的含义是编译,会同时生成 RPM 二进制包和 SRPM 源码包。
records包是为了让人们更加方便的使用数据库的中的数据,简洁但强大。....}>, ...] rows还贴心的把数据变成字典 rows.as_dict() 或 rows.as_dict(ordered=True) records包支持将数据导出成各种格式 csv tsv json...源码解析 核心类有三个 Record, RecordCollection, Database。...在做源码分析时,先从入口类Database开始: Database类 Database类的核心是sqlalchemy框架,初始化时会根据给定的数据库url,调用create_engine方法,连接数据库...tablib包,并且使用方法_reduce_datetimes将datetime类型转换成iso的字符串格式。
这个文章我没有时间写了,我明天分析
源码包安装目录概要 cd /usr/local/src/ wget http://mirrors.cnnic.cn/apache/httpd/httpd-2.2.34.tar.gz tar zxvf httpd...源码包安装 1.切换到/usr/local/src/目录下 [root@hf-01 ~]# cd /usr/local/src/ [root@hf-01 src]# ls [root@hf-01 src...txt buildconf httpd.dep LAYOUT modules ROADMAP [root@hf-01 httpd-2.2.34]# 所有的源码包.../configure就是在配置的过程,配置的过程会生成make file,make file就是用来编译的文件 小技巧:若是在运行一条命令,不知道是否正确,则可以echo $?...8.源码包安装的都是在一个目录下,那就是说卸载这个包只需要删除目录即可 下载源码包一定要去官方网站或者可信任的站点下载!!!
靶机介绍 三个靶机分别为:tomexam考试系统、银行系统、jspxcms,都是java开发的系统,均存在大量SQL注入、越权未授权、XSS、弱口令等问题,此处只关注能够GetShell的问题。...开发的一套考试管理程序,网上没有公开漏洞,笔者通过弱口令进入后台后,对其文件上传功能点进行测试,根据上传的响应信息发现仅允许图片文件 后续笔者通过百度其logo等指纹信息找到了该程序2.7版本源码...下载链接:http://down.chinaz.com/soft/28082.htm 下载到源码后,首先定位upload文件,在其源码文件inc\upload\下存在postfile.jsp文件...fuzz: 将时间戳后三位设置为爆破的变量 成功将通过爆破上传的jsp文件fuzz出来 银行系统 这套系统的getshell方式比较简单,通过任意文件下载漏洞,下载tomcat的配置文件...,然后登陆tomcat部署war包即可。
,我们查看一下日志文件即可知道flag文件存在的位置,首先要判断使用的是哪种web服务器,这个很简单,随便输入个不存在的路由即可 可以发现这个web服务器是nginx,这个时候可以通过查看nginx配置文件来获取日志文件位置.../2019/10/18/%E5%A4%8D%E7%8E%B0jspxcms%E8%A7%A3%E5%8E%8Bgetshell%E6%BC%8F%E6%B4%9E/ jspxcms:https://buuoj.cn...%AF%E5%A2%83%EF%BC%89 这打开是jspxcms的首页,页脚发现后台路径cmscp/index.do,用户名admin空密码 用冰蝎的shell.jsp打包成war然后运行下面的脚本生成压缩包.../shell.war',temp) #shell.war为上一步生产的后门war包 z.close() 将生成的压缩包上传到网站中 然后冰蝎连一下就完事了 cybercms 这题的提示说信息搜集是一个...> 构造攻击请求: 日志文件路径(这里是默认配置的log文件路径,ThinkPHP的日志路径和日期相关): \Application\Runtime\Logs\Common\21_08_05.log GET
1.1 配置本地源 1) 进入到/etc/yum.repos.d/目录中(因为该目录存放yum仓库的配置文件。)...2) 使用vim命令创建一个后缀名.repo的新配置文件逐行添加配置参数 [media] :Yum软件仓库唯一标识符,避免与其他仓库冲突。...163的网络源 网络源地址:http://mirrors.163.com/.help/centos.html 1.3 源码包安装 源码包就是把自己的源代码编译成二进制的可执行文件。...源码包用到linux的编译器:C代码编译器“gcc” 安装一个源码包,通常需要三个步骤 (1)..../configure(预编译)、cmake 自动检测Linux系统与相关软件是否有编译该源码包的环境或者库文件,一旦缺少则不能编译,检测通过之后生成makefile文件。
它的源码非常简短,只有三行: type error interface { Error() string } 下面我们来看一个例子,errors包,这个包的源码也非常简单,只有4行: package...type errorString struct { text string } func (e *errorString) Error() string { return e.text } errors包内置的...从源码中还可以了解到经常使用的errors.New()方法实现的机制,它返回一个结构体类型对象errorString地址,作为字符串类型的错误信息的起始地址。
在网上搜索的lamp环境的资料,很多都是yum的,或者是老资料,为了让自己多敲几段命令,所以选择了源码包的方式。...说真的,对于我这种初学者来说,较新版的源码包哪怕是有一点点的安装配置的不一样,可能都要很久才能解决。 所以,为了搭建这个lamp环境,自己反反复复,一点点的比对资料,一点点尝试,不下10遍了。...如果你跟我一样,是初学的朋友,也想用比较新的源码包的方式搭建一个自己的lamp环境,跟着我这个做,说不定能帮到你。...VMware搭建lamp环境(centos6.5) 安装好centos后,需要进行网络环境配置 三种网络连接方式: 1桥接,使用真实网卡和你的计算机通信,ip配置成和真实机配置成相同的网段,就可以和你的计算机以及局域网内的其它计算机通信...使用哪种网络连接方式,就会使用哪个网卡) 安装之前: 1,建立目录 cd / mkdir -p /lamp/sh /lamp/tar_gz /lamp/backup /lamp/tar_gz放置源码包
从网上找了下将Geoserver源码导出为war文件的方法,少之甚少,没办法,百度靠不住,还得靠自己,上Geoserver官网上看了下,又在官方论坛上找了找,说是什么jetty,说实话,不懂哎,就瞎翻的看了看...如何在eclipse中构建Geoserver的源码工程,可参考博文http://blog.csdn.net/gisshixisheng/article/details/43016443,源码工程构建完成之后
–downloaddir=路径 //如果一个包,已经安装过了,你就不能再次安装下载,只有重新安装一下,才可以下载这个包 源码包安装 # cd /usr/local/src/ /...先下载源码。这里建议大家处于安全问题,务必要在官网上直接下载源码。因为一切源码还是官网比较正规,谁知道其他地方下载的有没有被加入什么乱七八糟的东西; 2. 源码一般以bz2或者是gz形式的包。...包里一般有readme或者是install文档,这里面有关于本源码该如何编译安装,可以仔细看看。...有时候包里没有这两个文档,但是会有一个doc目录,该目录下有针对不同OS平台的安装文档,一样可以细读; 3. 将源码拷到linux上,解压; 4. 第一步就是configure配置。...配置项还是很多的,可以通过./configure –help查看有哪些配置项。很多源码的readme文档直接指出,一般使用./configure就可以看了。我个人喜欢将源码安装到指定的位置,使用.
xxx.src.rpm: 以src.rpm结尾的包称为源码包,源码包中包含了很多的文件(主要包括源码,甚至包括service的配置文件等),以及前面提到的spec文件。...所以如果我们想要重新编译一个rpm包,最好的方法就是找到这个rpm包的源码包,通过源码包构建新的rpm包。...找到openstack-nova-compute-16.1.7-1.el7.noarch.rpm对应的源码包,即下图中的openstack-nova-16.1.7-1.el7.src.rpm,将其下载到本地...上一步是根据自己的需要修改源码包,修改完成后的最后一个步骤就是构建新的rpm包 # 进入到rpmbuild/SPECS目录下 [root@centos ~]# cd ~/rpmbuild/SPECS...dist目录下,其中noarch.rpm就是可以直接安装的二进制包, # 而src.rpm则是源码包,是不能直接安装的。
假设客户端分别发送了两个数据包D1和D2给服务器,由于服务器端一次读取到的字节数是不确定的,所以可能发生四种情况: 1、服务端分两次读取到了两个独立的数据包,分别是D1和D2,没有粘包和拆包。 ...2、服务端一次接收到了两个数据包,D1和D2粘合在一起,被称为TCP粘包。 ...3、服务端分两次读取到了两个数据包,第一次读取到了完整的D1包和D2包的部分内容,第二次读取到了D2包的剩余内容,这被称为TCP拆包。 ...4、服务端分两次读取到了两个数据包,第一次读取到了D1包的部分内容D1_1,第二次读取到了D1包的剩余内容D1_2和D2包的整包。 ...它是以换行符为结束标志的解码器,支持携带结束符或者不携带结束符两种解码方式,同时支持配置单行的最大长度。
Linux下的软件包可细分为两种,分别是源码包和二进制包。 Linux源码包 实际上,源码包就是一大堆源代码程序,是由程序员按照特定的格式和语法编写出来的。...比如,大家应该都在 Windows下安装过 QQ,QQ 功能较多,程序相对较大(有 70 MB左右),但由于其并非是以源码包的形式发布,而是编译后才发布的,因此只需几分钟(经过简单的配置)即可安装成功。...但如果我们以源码包安装的方式在 Linux 中安装一个 MySQL 数据库,即便此软件的压缩包仅有 23 MB左右,也需要 30 分钟左右的时间(根据硬件配置不同,略有差异)。...源码包 VS RPM二进制包 源码包一般包含多个文件,为了方便发布,通常会将源码包做打包压缩处理,Linux 中最常用的打包压缩格式为“tar.gz”,因此源码包又被称为 Tarball。...源码包需要我们自己去软件官方网站进行下载,包中通常包含以下内容: 源代码文件。 配置和检测程序(如 configure 或 config 等)。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
