- 博客(35)
- 收藏
- 关注
RSS订阅转载 Linux常用命令
0x01 常用命令1 查看系统版本cat /etc/issuecat /etc/*-releasecat /etc/lsb-releasecat /etc/redhat-release2查看内核版本cat /proc/versionuname -auname -mrsrpm -q kerneldmesg | grep Linuxls /boot | grep v...
2019-09-06 15:33:22
498
转载 多种文件上传绕过手法
转载自安全脉搏95zz相信大家都或多或少遇到过上传的问题,本文讲些小技巧,原理用文字叙述实在麻烦目录:JS验证实例 /大小写/双重后缀名/过滤绕过/特殊后缀名/文件流类型/文件重写1.javascript验证突破查看源代码在IE中禁用掉即可(火狐的noscript插件也行)2.大小写突破他只是把php做了限制,改成Php就可以了3.双重后缀名突破在...
2019-05-08 15:17:33
1126
转载 Web渗透之文件上传漏洞总结
转自安全脉搏HACK_Learn概述文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件。...
2019-05-08 15:14:29
4177
转载 php危险函数
有时候为了安全我们需要禁掉一些PHP危险函数,整理如下phpinfo()功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。危险等级:中passthru()功能描述:允许执行一个外部程序并回显输出,类似于 exec()。危险等级:高exec()功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。危险等级:高syst...
2019-05-08 15:07:21
348
转载 sqli 1-35题详解
转自大佬蛇皮团团怪前排鸣谢大佬救我狗命以下正文,建议传送门进大佬博客看,大佬排版无比舒适刚做sqli-lab的时候,我逛了几个博客论坛没找到什么特别完整的教程,在这里写一篇更完整的教程。本教程中使用到的大部分函数可以在我的 sql注入入门必备基础知识中找到具体说明和使用方法。一些术语使用错误请见谅。一些题目有多种方法,本人也是在学习当中,我会尽可能补全,但是精力有限,...
2019-05-05 10:55:31
716
转载 ISO-OSI的七层协议经典架构
转载自:http://www.cnblogs.com/ios8/p/ios-osi.htmlOSI(Open System interconnection)开放系统互连参考模型ISO(International Standards Organization)国际标准化组织第一层:物理层机械性能:接口的型状,尺寸的大小,引脚的数目和排列方式等。电气性能:接口规定信号的电压...
2019-03-04 21:00:49
1659
转载 隐写术理论入门
隐写的定义及模型一一囚犯模型 隐写技术起源于Simmons在1983年提出的监狱通信问题。在该问题中隐写被定义为Alice与Bob建立一条监听者Wendy无法发现的隐蔽通信线路即Alice将秘密信息在嵌入密钥的控制下,通过嵌入算法将隐秘信息隐藏于载体中形成隐密载体,隐密载体再通过监狱通 道传输给Bob, Bob利用密钥从隐密载体中恢复出秘密信息的过程。由于隐写可以将秘密...
2019-02-20 13:41:08
2660
转载 kali下mysql重置密码
转载自鸡毛落一地的博客参考:使用mysqladmin命令修改MySQL密码与忘记密码 前言:(在Windows的DOS命令行下和在kali Linux下修改方法是一样的)在kali Linux中默认安装了MySQL的最新版,其中root用户是没有密码的,可以通过 1 mysql -u root //回车进入 1,第一种修改root密码的方法,具体...
2019-01-10 13:06:14
4479
转载 AndroidStudio 3.0中之后无法打开DDMS [Android Device Monitor] 问题
转自black_bird_cn的博客,如有冒犯请留言联系 一、AndroidStudio 3.0中之后无法打开Android Device Monitor最近升级了AS后发现在在菜单栏中的Tools下Android中没用了,这样就不能愉快的打开了DDMS了,但是有些工作还是需要DDMS的帮助的,于是就开始了和AndroidStudio为打开DDMS斗智斗勇一番。先看看Google对...
2018-09-12 11:32:10
9736
转载 linux下各个文件夹的作用
/ 根目录 包含了几乎所的文件目录。相当于中央系统。进入的最简单方法是:cd /。 /boot 引导程序,内核等存放的目录这个目录,包括了在引导过程中所必需的文件。在最开始的启动阶段,通过引导程序将内核加载到内存,完成内核的启动(这个时候,虚拟文件系统还不存在,加载的内核虽然是从硬盘读取的,但是没经过Linux的虚拟文件系统,这是比较底层的东西来实现的。然后内核自己创建好虚拟...
2018-08-14 06:21:51
224
原创 macbook virtualbox不显示usb的解决方法
一、主机为MacBook,安装virtualbox,支持usb设置步骤:1.安装VirtualBox. 可以从https://www.virtualbox.org官方站点下载或者从AppStore。2.在VirtualBox里安装Windows;3.为USB2.0,你需要安装Extension Pack,从官方站点下载它,本人安装VirtualBox5.2.8,下载地址为https://www.v...
2018-05-15 10:53:22
7500
转载 CTF经验 | CTF塞棍:霸道总裁-死猫带你打CTF带你飞系列
作者:死猫&霸道总裁序信息安全作为国家越来越重视的领域已经在渐渐起飞,而CTF(Capture the flag)作为信息安全领域选拔人才和互相比拼技能水平的比赛形式,也被越来越多的人所关注,那么作为一个初次接触CTF的新手,你如何在各大赛事中翱翔,在排名榜单的第一页中获取自己的一席之地呢?作为一个在CTF领域中混迹了两年多的老赛棍,来谈谈我自己入门时候的一些经验,以及摸石头过河之后一些过...
2018-05-09 21:24:59
1146
原创 Mac下VirtualBox虚拟机Win7与主机共享文件夹
VirtualBox版本5.2.8解决方法如下:1.启动virtualbox,选中虚拟机,点击设置,点击共享文件夹;2.点击右侧按钮添加共享文件夹;3.选择共享文件夹路径(mac路径),自动挂载,固定分配两个勾选。4.VBoxGuestAdditions_5.0.0.iso下载地址http://download.virtualbox.org/virtualbox/5.0.0/5.启动Virtual...
2018-05-09 21:01:25
4186
原创 常用网站更新
快照 https://archive.org/index.php隐私工具 https://cybermagicsec.github.io/privacytools-zh/
2018-04-26 18:44:06
574
1
转载 《metasploit The PenetrationTester's Guide》读书笔记v2
转自吐司,原地址找不到了,希望作者看见能联系,给我个加上原博客地址的机会..笔芯❤️修订说明:v2版全面使用bt5 r1作为测试系统,对笔记中存在的众多错误和遗漏作了更正和补充;目录一.名词解释二.msf基础三.信息探测与收集四.基本漏洞扫描五.基础溢出命令六.METERPRETER七.避开杀软八.使用用户端攻击方式(client-side attacks)九.MSF 附加模块十.社会工程学工具集...
2018-04-26 18:35:06
676
转载 linux curl 命令详解,以及实例
在Linux中curl是一个利用URL规则在命令行下工作的文件传输工具,可以说是一款很强大的http命令行工具。它支持文件的上传和下载,是综合传输工具,但按传统,习惯称url为下载工具。语法:# curl [option] [url]常见参数:-A/--user-agent 设置用户代理发送给服务器-b/--cookie coo
2017-08-11 18:09:44
283
转载 linux screen 命令详解
一、背景系统管理员经常需要SSH 或者telent 远程登录到Linux 服务器,经常运行一些需要很长时间才能完成的任务,比如系统备份、ftp 传输等等。通常情况下我们都是为每一个这样的任务开一个远程终端窗口,因为它们执行的时间太长了。必须等待它们执行完毕,在此期间不能关掉窗口或者断开连接,否则这个任务就会被杀掉,一切半途而废了。二、简介GNU Screen是一款由GNU计划开发的用于
2017-08-11 16:58:28
335
转载 网页防篡改实现技术比较及三大主流产品对比
目前网页防篡改的实现技术主要有:外挂轮询技术、核心内嵌技术、事件触发技术等,网页防篡改主流产品有上海天存IGuard、中创InforGuard、WebGuard,本文介绍了网页防篡改实现技术及主流产品的全面比较。1. 外挂轮询技术外挂轮询技术是利用一个网页检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和恢复。2. 核心内嵌技术
2017-08-07 09:39:29
15422
转载 iGuard简单突破
InfoGuard,简称iGuard,俗称网页文件防止篡改器,昨天晚上被这个东西弄的头大了,好好研究了下,找到了解决办法,记录一下.先给出这个东西的效果,随便丢了个webshell进去,没有被杀,服务器上是存在的,但是访问的时候就变成了这个胎蠢样子:是不是有点郁闷呢…不过不要紧.我们可以找到InfoGuard的目录,我这里是C:\Tercel\iGuard\SyncServer\
2017-08-07 09:20:25
1821
转载 snmp服务中snmpwalk命令常用方法总结
在日常监控中,经常会用到snmp服务,而snmpwalk命令则是测试系统各种信息最有效的方法,现总结一些常用的方法如下: 1、snmpwalk -c public -v 1 -m ALL 192.168.30.49 .1.3.6.1.2.1.25.1 得到取得windows端的系统进程用户数等 2、snmpwalk -c public -v 1 -m ALL 19
2017-08-01 09:43:08
3849
转载 Nmap命令的29个实用范例
Nmap命令的29个实用范例Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口。我将用两个不同的部分来涵盖大部分NMAP的使用方法,这是nmap关键的第一部分。在下面的设置中,我使用两台已关闭防火墙的服务器来测试Nmap命
2017-07-20 13:02:17
371
转载 Seay-svn源代码备份漏洞
作者:知乎用户链接:https://www.zhihu.com/question/50721026/answer/143643312来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文
2017-07-18 10:58:48
2400
原创 subDomainsBrute安装
subDomainsBrute特点用小字典递归地发现三级域名,四级域名、五级域名等不容易被探测到的域名字典较为全面,小字典就包括3万多条,大字典多达8万条默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的公共DNS进行查询,可随时修改配置文件添加你认为可靠的DNS服务器自动筛选泛解析的域名,当前规则是: 超过10个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢
2017-07-14 16:09:45
7630
原创 Python目录下中没有Script文件夹
Python目录中没有Script文件夹,里面是些easy_install相关的内容,直接安装setuptools即可自动生成Script文件夹。到https://pypi.python.org/pypi/setuptools下载 ez_setup.py ,在cmd中运行。问题起源是因为python27和31安装在了一个文件夹下。
2017-07-14 14:33:14
14258
转载 awvs11批量脚本
#-*- coding:utf-8 -*-import urllib2import sslimport json__author=jamesj#servers=服务器#username=用户名#pw=sha256加密后的密码#以上内容请批量替换,然后把要添加的url列表保存成testawvs.txt文件,放在该脚本下运行该脚本。ssl._crea
2017-07-13 15:00:14
2593
转载 如何在本地搭建Python开发环境
Python 环境搭建Python可应用于多平台包括 Linux 和 Mac OS X。你可以通过终端窗口输入 "python" 命令来查看本地是否已经安装Python以及Python的安装版本。Unix (Solaris, Linux, FreeBSD, AIX, HP/UX, SunOS, IRIX, 等等。)Win 9x/NT/2000Macintosh (Intel
2017-07-11 10:36:38
1009
转载 nmap的参数详解
Nmap——networkmapper,网络探测工具和安全/端口扫描器 nmap[扫描类型…] [选项] [扫描目标说明]Usage: nmap [Scan Type(s)] [Options] {target specification}TARGET SPECIFICATION: Can pass hostnames, IP ad
2017-06-30 18:17:53
908
转载 OFFICE OLE2LINK(CVE-2017-0199)漏洞利用详解
漏洞概述FireEye最近公布了一个OFFICE 0day,在无需用户交互的情况下,打开word文档就可以通过hta脚本执行任意代码。经过研究发现,此漏洞的成因主要是word在处理内嵌OLE2LINK对象时,通过网络更新对象时没有正确处理的Content-Type所导致的一个逻辑漏洞。漏洞利用方法首先准备一台apache服务器,web根目录下保存一个1.rtf文件,内容如下:t
2017-06-27 19:10:02
1345
原创 kali linux 更新后Kernel 4.6VMWare Workstation无法启动的解决办法
需要安装vmware workstation12版本 安装完毕后cd /usr/lib/vmware/modules/source这里需要修改两个文件1、vmmon.tartar -xvf vmmon.targedit /vmmon-only/linux/hostif.c查找”get_user_pages” 替换为 “get_user_pages_remote”mv v
2017-06-26 12:52:26
1822
转载 Visual Studio 2012 编译错误【error C4996: 'scanf': This function or variable may be unsafe. 】的解决方案
转载自 Tim Gong 的博客,有些老但是有用。在VS 2012 中编译 C 语言项目,如果使用了 scanf 函数,编译时便会提示如下错误:error C4996: 'scanf': This function or variable may be unsafe. Consider using scanf_s instead. To dis
2016-07-01 21:13:20
278
转载 C++的头文件和实现文件分别写什么
在C++编程过程中,随着项目的越来越大,代码也会越来越多,并且难以管理和分析。于是,在C++中就要分出了头(.h)文件和实现(.cpp)文件,并且也有了Pack
2016-06-26 19:47:17
283
转载 关于stdint.h头文件
未知来源,原作者请私信联系添加来源。stdint.h是c99中引进的一个标准C库的头文件. stdint.h中定义了一些整数类型,规则如下(其中N可以为8,16,32,64) intN_t, int_leastN_t, int_fastN_t表示长度为N位的整型数; uintN_t, uint_leastN_t, uint_fastN_
2016-06-26 19:37:25
2598
转载 C++中头文件(.h)和源文件(.cpp)都应该写些什么
转自 http://blog.sina.com.cn/s/blog_6d30debd0100sx16.html 头文件(.h): 写类的声明(包括类里面的成员和方法的声明)、函数原型、#define常数等,但一般来说不写出具体的实现。 在写头文件时需要注意,在开头和结尾处必须按照如下样式加上预编译语句(如下): #i
2016-06-26 17:40:08
301
原创 armitage无法开启解决方法
#1 首先启动postgresql数据库:/etc/init.d/postgresql start;或者 service postgresql start;#2 初始化MSF数据库(关键步骤!):msfdb init;#3 运行msfconsole:msfconsole;#4 在msf中查看数据库连接状态:db_status。
2016-06-07 19:43:43
6752
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人