通过st2命令执行上次木马进行getshell 查看whoami,发现权限是administrator,直接net user xxx xxx123.. /add,发现拒绝访问 通过命令tasklist查看所有进程,发现有个360rp.exe 发现有360防护,在shell里找到一个可执行目录,以C:\为例子 上传一个绕360创建user的vbs,然后虚拟终端执行: "C:\xxx.vbs" 然后查看net user发现创建成功 查看ipconfig发现ip地址是内网ip 10.*.*.…

0x00 前言 帮朋友之前拿的一个站,有点久了没有完整截图,简单记录一下. 0x01 基础信息 操作系统:win 集成环境:phpstudy 端口开放:82,3306,3389 有phpmyadmin php框架:thinkphp 3 源码一套 tp开了报错,有网站绝对路径信息 0x02 尝试 拿到源码,代码审计发现了一个前台文件上传,一个后台登陆框的注入 文件上传把shell上传上去,访问报找不到控制器 猜测是被杀了或是没有创建成功 换了免杀马依旧一样,这个点暂时放弃,没弄明白. 由于源码比较…

SRV记录 SRV记录 什么情况下会用到SRV记录? [SRV记录用来标识某台服务器使用了某个服务,常见于微软系统的目录管理] SRV记录的添加方式 A.主机记录处格式为:服务的名字.协议的类型 例如:_sip._tcp B.记录类型为SRV. C.线路类型(默认为必填项,否则会导致部分用户无法解析) D.记录值格式为:优先级 权重 端口 主机名 例如:0 5 5060 sipserver.example.com. 记录生成后会自动在域名后面补一个“.”,这是正常现象. E.MX优先级不需要填写…

由于是在内网专用机器上操作,没有日志记录,下面做个简单记录:   前几天某供电局的的一个老数据库存储挂了,数据全部丢失,该库没有开归档,没接备份,怎么恢复? 由于存储损坏严重,从存储恢复不好搞. 好在找到一个一年前的“备份”,它是一份直接拷贝的数据文件(没有控制文件和归档日志,数据文件SCN也不一致),总比没有好多了,而且由于这个库是个老库了,最近几年基本只有查询业务,没什么新增数据. 恢复过程: 1.新划文件系统,把数据文件传上去(原来是会用的RAC+ASM,但为了简单快捷就直接rac-off…

JSP,全称是Java Server Page,是运行在服务器端的页面,是建立在Servlet规范的动态网页技术,JSP文件在第一次请求时,会被编译成Servlet,所以JSP也可以看成是运行中的Servlet.JSP中HTML元素嵌入Java脚本和JSP标记.本文简单记录了JSP字面量.JSP指令.JSP脚本.JSP隐含对象及其作用范围几个点的内容. JSP字面量类型 布尔值(boolean) 整型(int) 浮点型(float) 字符串(String) Null:null 指令 JSP指令元…

http-server 是一个简单的零配置命令行HTTP服务器, 基于 nodeJs. 如果你不想重复的写 nodeJs 的 web-server.js, 则可以使用这个. 安装 (全局安装加 -g) : npm install http-server Windows 下使用: 在站点目录下开启命令行输入 http-server 访问: http://localhost:8080 or http://127.0.0.1:8080  使用于package.json "scripts":…

http-server 是一个简单的零配置命令行HTTP服务器, 基于 nodeJs. 如果你不想重复的写 nodeJs 的 web-server.js, 则可以使用这个. 安装 (全局安装加 -g) :   npm install http-server  使用 : 在站点目录下开启命令行输入  node http-server 使用于package.json  ) -a IP 地址 (默认  seconds (defaults to .…

在ubuntu16.04下安装OpenCV 2.4.11的简单记录 1. 安装cmake,执行$apt-get install cmake即可,cmake -version验证 2. 下载OpenCV tar包    地址 3. 解压tar包到~/dev/opencv-2.4.11 4. 进入该目录,执行$cmake .   如果报错缺少依赖库则安装之 5. 执行$make,过程略慢 6. 执行$make install 7. 创建文件/etc/ld.so.conf.d/opencv.conf…

最近项目需要简单记录一下 ajax客户端和服务端处理时间,服务端时间的思路是借用BeginRequest和EndRequest事件,为了不影响现有接口返回的数据格式,因此服务处理时间放在response 的header里面. BeginRequest += (sender, args) => { HttpContext.Current.Items["ServerStartTime"] = DateTime.Now.Ticks.ToString(); }; EndRequest +…

[From] http://www.cnblogs.com/lucker/p/4108838.html http-server 是一个简单的零配置命令行HTTP服务器, 基于 nodeJs. 如果你不想重复的写 nodeJs 的 web-server.js, 则可以使用这个. 安装 (全局安装加 -g) : npm install http-server Windows 下使用: 在站点目录下开启命令行输入 http-server 访问: http://localhost:8080 or htt…