自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(40)
  • 收藏
  • 关注

转载 mac下空格预览.webp格式图片

WebP-2.2.qlgenerator下载:https://github.com/dchest/webp-quicklook/releases/download/v2.2/WebP-2.2.qlgenerator.zip安装:sudo cp WebP-2.2.qlgenerator.zip /Library/QuickLook/sudo unzip /Lib...

2019-05-09 13:09:00 529

转载 powershell 中文系统默认UTF-16 (LE) UNICODE编码 使用时需小心

现象:1.cmd生成payloadjava -jar ysoserial.jar Groovy1 "powershell.exe -NonI -W Hidden -NoP -Exec Bypass -Enc YwBhAGwAYwA=" > payload.bin2.powershell生成payloadjava -jar ysoserial.jar Groovy1 ...

2019-05-08 20:06:00 709

转载 oracle 登录下载JDK7 账号密码共享

Username:tesavahet@mailfavorite.comPassword:Aaa12345账号共享网站:http://bugmenot.com/view/oracle.comJava SE 所有版本下载https://www.oracle.com/technetwork/cn/java/archive-139210-zhs.htmlJava SE 8 ...

2019-05-07 17:27:00 1141

转载 Weblogic 免密码登录-调试Weblogic时idea bug 输入username回车后跳过密码输入

新建C:\Oracle\Middleware\user_projects\domains\base_domain\servers\AdminServer\security\boot.properties文件内容为:username=weblogicpassword=weblogic1启动weblogic,即可免密登录。同时boot.properties中明文部分变...

2019-05-06 11:16:00 367

转载 mac 10.14.4 gdb安装 tips

按照常规教程 codesign 之后,gdb仍然提示:Unable to find Mach task port for process-id 39847: (os/kern) failure (0x5).\n (please check gdb is codesigned - see taskgated(8))解决参考:macOS Mojave: How to achiev...

2019-04-01 10:29:00 142

转载 通过 ffmpeg 下载 m3u8 等视频流并转为 mp4 格式

ffmpeg -i http://.../playlist.m3u8 -c copy -bsf:a aac_adtstoasc output.mp4转载于:https://www.cnblogs.com/Primzahl/p/10613132.html

2019-03-28 10:12:00 1360

转载 正则表达式[\b]、\b和\B的区别

1、[\b] 匹配转义字符\b本身,匹配退格键 \u0008print(re.sub(re.compile(r"[\b]", re.S), "|", "That \bdang-to_ot_in' \b#!@\b#$ var\bmint's cost me $199.95!"))运行结果:That |dang-to_ot_in' |#!@|#$ var|mint's co...

2019-03-18 14:28:00 519

转载 Mac OS X 制作 ubuntu 安装启动盘

需要用到 hdiutil、diskutil、dd 等命令,假如 /dev/disk5 为目标u盘cd Downloads/hdiutil convert -format UDRW -o ubuntu.dmg ubuntu-18.04.2-desktop-amd64.isodiskutil listdiskutil umountDisk /dev/disk5mv ...

2019-03-13 17:36:00 335

转载 Fedora 12 源-fedora.repo

官方源还是最可靠的,虽然速度未必很快,总比 404 强http://archives.fedoraproject.org/pub/archive/fedora/linux/updates/12/i386/sudo vim fedora.repo 清空文件后,贴入以下官方源[Fedora-fedoraproject.org]name=Fedora 12 – i38...

2019-03-11 19:13:00 223

转载 CentOS 6.3 源码安装 GCC 4.8.2

1、安装 yum 依赖sudo yum install gcc gcc-c++ glibc-static m4 -y2、安装其他依赖 GMP, MPFR, MPC# Tools/packages necessary for modifying GCC http://gcc.gnu.org/install/prerequisites.html下载所需要的源码包gmp-4...

2019-03-06 10:04:00 140

转载 Nginx 启动出错 error while loading shared libraries: libpcre.so.1

error while loading shared libraries: libpcre.so.1启动 nginx 时报错:/usr/local/nginx/sbin/nginx: error while loading shared libraries: libpcre.so.1: cannot open shared object file: No such file or d...

2018-07-04 09:38:00 360

转载 关于一个sql注入注入题目的思考

作者:niexinming @n0tr00tp牛在群里面出了一个好玩的题目,正好晚上空虚寂寞冷,就做一下暖暖身子,题目是:<?php $link = mysqli_connect('localhost', 'root', 'root');mysqli_select_db($link, 'code');$table = addslashes($_GET['table']...

2017-02-13 00:57:00 149

转载 MySQL注入时语句中的/*!0

1、MySQL < 5.1 畸形注入安装:mysql-5.0.22-win32.zip (MySQL 5.0.22-community-nt)测试:-1 UNION/*!50022SELECT user,version(),3,4,5,6,7/*!0from/*!0mysql.user对于关键字 /*!50022SELECT, 当关键字前面的数字小于MySQL版本...

2017-02-11 00:09:00 232

转载 SMBv3 BSoD 0day

Nice BSoD in mrxsmb20.sysSMBv3 0day, Windows 2012, 2016 affected, have fun ???? Oh&if you understand this poc, bitching SDLC is appropriate ????https://t.co/xAsDOY54yl— Responder (@PythonRespond...

2017-02-07 09:20:00 156

转载 php各版本的姿势

php各版本的姿势今天被p师傅的黑魔法给震惊到啦,我一定是学了假php,仔细想想,其实对php版本更新并没有在意多少,都是活在5.3那个版本,可现在都是7.0啦!另外的是在很多时候测试代码的时候,也很依靠版本问题。http://php.net/manual/zh/appendices.phpphp5.2以前1、__autoload加载类文件,但只能调用一次这个函数,所以可以用s...

2017-02-07 08:55:00 80

转载 DedeCMS flink_add Getshell漏洞 管理员CSRF漏洞

DedeCMS flink_add Getshell漏洞 管理员CSRF漏洞1、漏洞利用由于tpl.php中的$action,$content,$filename变量没有初始化,从而能操纵这些变量写入任意的代码。又由于应用没有对管理员的来源页进行任何检查,只是检查了管理员是否登陆,从而造成了CSRF漏洞。因此可以诱导管理员以管理员的权限写入代码即可。测试版本:DedeCMS...

2017-01-07 14:38:00 455

转载 SQLMap Tamper Scripts Update 04/July/2016

SQLMap Tamper Scripts Updateapostrophemask.pyReplaces apostrophe character with its UTF-8 full width counterpart'1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'apostrophenullencode.pyReplaces apostrop...

2017-01-07 13:50:00 101

转载 定制sqlmap tamper脚本

前言渗透测试过程中遇到注入点常常丢到sqlmap中进行测试,假如网站有waf,sqlmap便无法直接注入了。测试在测试某个项目的过程中,一个页面的aid参数,习惯性的提交 and 1=1发现直接403了。测试了其他的一些参数,发现过滤了大部分的注入命令,但是可以利用mysql的注释方法进行绕过,例如网站会拦截sleep()函数,可以利用/!50000sleep(5)/绕过拦截,接...

2017-01-07 13:26:00 224

转载 Downgrade PHP 7 to PHP 5.6 on Ubuntu 16.04

Downgrade PHP 7 to PHP 5.6 on Ubuntuubuntu16.04 系统源自带是7.0的,如何降级安装PHP 5.6呢 .?apt-get install -y language-pack-en-baseLC_ALL=en_US.UTF-8 add-apt-repository ppa:ondrej/phpadd-apt-repository ppa:...

2017-01-07 01:36:00 89

转载 Web Application Penetration Testing Local File Inclusion (LFI) Testing Techniques

Web Application Penetration Testing Local File Inclusion (LFI) Testing TechniquesJan 04, 2017, Version 1.0ContentsWhat is a Local File Inclusion (LFI) vulnerability? Example of Vulnerable Cod...

2017-01-07 00:19:00 600

转载 [Reproduced works]MongoDB Unauthorized Access Vulnerability

mongodb未授权访问漏洞catalogue1. mongodb安装2. 未授权访问漏洞3. 漏洞修复及加固4. 自动化检测点1. mongodb安装apt-get install mongodb0x1: 创建数据库目录MongoDB的数据存储在data目录的db目录下,但是这个目录在安装过程不会自动创建,所以你需要手动创建data目录,并在da...

2017-01-06 22:02:00 744

转载 PHP build notes - WARNING: This bison version is not supported for regeneration of the Zend/PHP pars...

WARNING: This bison version is not supported for regeneration of the Zend/PHP parsers (found: 3.0, min: 204, excluded: 3.0).bison:PHP 5.4: 1.28, 1.35, 1.75, 1.875, 2.0, 2.1, 2.2, 2.3,...

2016-12-31 17:13:00 829

转载 两个坑-Linux下Network-Manager有线未托管-DNS resolv.conf文件开机被清空

Linux里面有两套管理网络连接的方案:1、/etc/network/interfaces(/etc/init.d/networking) 2、Network-Manager两套方案是冲突的,不能同时共存。第一个方案适用于没有X的环境,如:服务器;或者那些完全不需要改动连接的场合。 第二套方案使用于有桌面的环境,特别是笔记本,搬来搬去,网络连接情况随时会变的。他们两个为了...

2016-12-30 09:59:00 956

转载 OS命令注入中的空格

1、bash  空格可以替换为%20、%09(tab)、%2b(+) in url、{IFS}2、Win shell  空格可以替换为%20、%09(tab)、%0b、%0c、%2b(+) in url转载于:https://www.cnblogs.com/Primzahl/p/6077476.html...

2016-11-18 13:53:00 185

转载 Honeywords项目——检查密码是否被破解的一种简单方法

Honeywords项目使用一种简单的方法来改进hash后的密码的安全性——为每个账户维护一个额外的honeywords(假密码)。如果有黑客拿到了密码的文件,然后试图用brute froce的方式破解密码的话,黑客不知道他找到的是真正的密码还是honeyword。对于服务器来说,添加一个辅助的Honeychecker,就能在收到honeyword时发出警告,从而就知道了密码文件已经泄露...

2016-11-16 19:57:00 474

转载 如何判断自己的VPS是那种虚拟技术实现的

我们知道VPS的虚拟技术有许多种,如Openvz、Xen、VMware vSphere、Hyper-V、KVM及Xen的HVM与PV等。在Xen中pv是半虚拟化,hvm是全虚拟化,pv只能用于linux内核的系统,hvm可以虚拟所有常见操作系统(Linux+windows),理论效率比pv略低,另外hvm需要cpu虚拟化指令支持,pv无此要求。而Openvz是一个类似于Linux-VSe...

2016-11-04 12:52:00 206

转载 reGeorg v1.0内网流量转发

reGeorg v1.0 gitUsage$ reGeorgSocksProxy.py [-h] [-l] [-p] [-r] -u [-v]Socks server for reGeorg HTTP(s) tunnelleroptional arguments: -h, --help show this help message an...

2016-11-03 14:01:00 277

转载 配置OWASP的ModSecurity规则

1、下载OWASP的ModSecurity规则cd /etc/httpdgit clone https://github.com/SpiderLabs/owasp-modsecurity-crs.gitmv owasp-modsecurity-crs modsecurity-crscd modsecurity-crsmv modsecurity_crs_10_setup.co...

2016-11-03 11:20:00 442

转载 python 2.6 与 2.4 区别

class要把 class config(): 改成 class config:except Exception as e# only works in python 2.4 to 2.7try: passexcept Exception,e: print(e)# only works in python 2.6 to 3.3tr...

2016-11-03 08:55:00 95

转载 利用蜜罐技术优雅反杀的思路

优雅的反杀????http://www.freebuf.com/articles/network/116922.htmlhttp://www.freebuf.com/sectool/116706.htmlhttp://www.91ri.org/14712.html转载于:https://www.cnblogs.com/Primzahl/p/6022169.html...

2016-11-02 11:05:00 135

转载 nginx中将POST数据写到日志里面的正确方式

http://www.cnblogs.com/meteorx/p/3188647.html转载于:https://www.cnblogs.com/Primzahl/p/6021851.html

2016-11-02 09:52:00 298

转载 HCTF时PHP WAF然有RLFI漏洞

tips:from菜鸡队长这次去打HCTF决赛,用了这个自己写的WAF,web基本上没被打,被打的漏洞是文件包含漏洞,这个功能在本人这个waf里确实很是捉急,由于只是简单检测了..和php[35]{0,1},导致比赛由于文件包含漏洞web上失分了一次。不过现在不是很想去改进了。这个是比赛专用waf,商业价值几乎为0。如果是框架写出的web就很好部署了,直接require在重写文件...

2016-11-01 08:30:00 169

转载 SQL Injection bypass WAF

tips:利用的注射点:支持Union可报错支持多行执行、可执行系统命令、可HTTP Request等额外有利条件若非以上类型,则可能需要暴力猜解。猜解时,可能会遇到一些限制。攻击者要做的,就是将其个个击破。1. 通过greatest函数绕过不能使用大小于符号的情况猜解单个字符时,通常使用折半查找。mysql> select as...

2016-11-01 08:25:00 209

转载 PHP处理0e开头md5哈希字符串缺陷/bug

PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。关于PHP hash比较缺陷详细介绍:http://www.freebuf.com/news/67007.html 0x01 md5(str)QNKC...

2016-11-01 08:18:00 145

转载 macOS 安装 pip

安装好wget之后:wget https://bootstrap.pypa.io/get-pip.pysudo python get-pip.py终于可以愉快的pip了~转载于:https://www.cnblogs.com/Primzahl/p/5989759.html

2016-10-23 12:02:00 50

转载 macOS安装「oh my zsh」

目前常用的 Linux 系统和 OS X 系统的默认 Shell 都是 bash,但是真正强大的 Shell 是深藏不露的 zsh, 这货绝对是马车中的跑车,跑车中的飞行车,史称『终极 Shell』,但是由于配置过于复杂,所以初期无人问津,很多人跑过来看看 zsh 的配置指南,什么都不说转身就走了。直到有一天,国外有个穷极无聊的程序员开发出了一个能够让你快速上手的zsh项目,叫做「...

2016-10-23 11:53:00 63

转载 macOS 安装 wget

适用于macOS SierraApple Store下载安装Xcode安装Homebrew包管理,类似于Ubuntu下的apt-get: 终端下输入 ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"终端下输入:brew install wget...

2016-10-23 11:19:00 138

转载 SQLMAP源码分析-目录结构

-----------------------------------------------------------------------------│ README.md│ sqlmap.conf[主配置文件]│ sqlmap.py[主程序]│ sqlmapapi.py[api接口]│ ├─doc[帮助文档]│ │ AUTHORS│ │ CHANGELOG.md│...

2016-10-18 00:04:00 219

转载 kali 2.0 启动metasploit服务

kali 2.0 已经没有metasploit 这个服务了,所以service metasploit start 的方式不起作用。 在kali 2.0中启动带数据库支持的MSF方式如下:首先启动postgresql数据库:/etc/init.d/postgresql start;或者 service postgresql start;初始化MSF数据库(关键步骤!):msfd...

2016-10-17 23:36:00 95

转载 kali2016.2源

最近中科大的源出了问题,官方源又会重定向到意大利。一下源目前亲测可用:kali2016.2源清华大学deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free转载于:https://www.cnblogs.com/Primzahl/p/5971717.ht...

2016-10-17 23:32:00 78

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除