介绍:Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。 漏洞原因:此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具 ...
分类:
Web程序 时间:
2019-10-19 13:05:52
阅读次数:
98
安装 pssh提供OpenSSH和相关工具的并行版本。包括pssh,pscp,prsync,pnuke和pslurp。该项目包括psshlib,可以在自定义应用程序中使用。pssh是python写的可以并发在多台机器上批量执行命令的工具,它的用法可以媲美ansible的一些简单用法,执行起来速度比a ...
分类:
其他好文 时间:
2019-10-17 21:57:49
阅读次数:
235
Schtask计划任务方法防火墙设置(共两个)远程计划任务管理(RPC)远程计划任务管理(RPC-EPMAP)检查是否存在某个计划任务schtasks/query/sIP地址/u用户名/p"密码"|findstr/c:"任务名称"返回结果为空时,即未找到该计划任务返回结果为“任务名称”,即有该计划任务创建计划任务schtasks/create/sIP地址/u用户名/p"密码"/tn"任务名称"/s
前情说明:在一次使用过程中,发现一台Windows系统无法远程连接,但是能ping的通,远程进入后处于黑屏状态,于是打算用远程命令的方式进行重启。使用方法:使用命令行方式远程重启,在cmd命令行状态下输入:shutdown-r-m\1.1.1.1-t0-f-r重启,-m远程设备地址,-f强制重启;执行过程可能出现拒绝访问<5>的提示,表示没有权限,这时输入下面命令:使用有效的用户名和密
1.概述 RCE(Remote Command/Code Execute) 给攻击者向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面 ...
分类:
其他好文 时间:
2019-10-08 14:15:38
阅读次数:
438
回滚命令: 1.回退到上个版本 2.回退到前2次提交之前,以此类推,回退到n次提交之前 3.退到/进到 指定commit的sha码 然后强推到远程: ...
分类:
其他好文 时间:
2019-09-30 21:56:29
阅读次数:
74
以下命令如果不存在,使用yum install -y xxx安装。 一、netstat或ss命令 1. netstat 注:yum install -y net-tools 对输出的每一项进行说明: (1) Proto:协议名(tcp协议还是udp协议) (2) Recv-Q:网络接收队列。表示收到 ...
分类:
系统相关 时间:
2019-09-13 15:28:25
阅读次数:
135
命令执行漏洞原理:应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。 命令执行漏洞利用条 ...
分类:
其他好文 时间:
2019-09-04 13:28:44
阅读次数:
103
请勿用于非法用法,本帖仅为学习记录 shelshocke简介: shellshock即unix 系统下的bash shell的一个漏洞,Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制, ...
分类:
系统相关 时间:
2019-08-16 11:51:19
阅读次数:
468
