- 博客(42)
- 收藏
- 关注
原创 Wireshark导出部分包
有时候抓包时间太长或者流量太大的话,住到的包会很大,几百M,其实有些包是没必要的,(哦说到这里本来应该学学怎么只抓某部分的包的),那么既然抓了,如果想过滤满足某种条件的包,然后导出到另外一个文件中,就要用到wireshark的导出功能了。点击File > Export Specified Packets >然后选择All Packets(Displayed),即『所有显示的包』即可
2017-05-31 01:26:51 15495
原创 asm学习
参考: http://thinkingeek.com/2013/01/10/arm-assembler-raspberry-pi-chapter-2/ 先上代码。/* first.s */.global main /* main is our entry point and must be global*/main: /* This is main
2017-05-30 13:49:04 630
原创 [范例]从正在运行的Linux进程中dump出内存内容
参考: https://colin.guru/index.php?title=Dumping_Ram_From_Running_Linux_Processes先file一下,$ file ctf-binctf-bin: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs
2017-05-30 02:20:22 35363 1
原创 Windows工具ProcessHacker, TCPView, Autoruns
ProcessHacker参考: https://github.com/processhacker2/processhacker2 A free, powerful, multi-purpose tool that helps you monitor system resources, debug software and detect malware. 查看进程列表在某进程内存中查找某字符串T
2017-05-30 00:19:37 1156
转载 Apache设置禁止访问网站目录
参考: http://blog.csdn.net/ithomer/article/details/50487296 使用Apache作为Web服务器的时候,在当前目录下没有index.html|php等入口就会显示目录。让目录暴露在外面是非常危险的事。 找到Apache的配置文件 /etc/apache2/apache2.conf。 将<Directory /var/www/>
2017-05-29 14:35:47 7737
原创 Meterpreter基础命令
helpbackground把已打开的session放到后台cat输出文件文件内容cd && pwdclearev清除Windows上的应用日志,系统日志,和安全日志Demometerpreter > clearev[*] Wiping 97 records from Application...[*] Wiping 415 records from System...[*] Wiping 0
2017-05-25 20:30:51 2302
翻译 How to use a reverse shell in Metasploit
参考: https://github.com/rapid7/metasploit-framework/wiki/How-to-use-a-reverse-shell-in-Metasploit有两种流行的shell种类:bind和reverse。 bind shell就是在target上开启一个新的服务,需要attacker连接以得到一个session。 reverse shell(也被称为反
2017-05-25 19:48:33 536
翻译 Metasploit为什么选择Ruby语言(部分)
参考: https://github.com/rapid7/metasploit-framework/blob/master/documentation/developers_guide.pdf在本框架的开发过程中,Metasploit的开发人员总是会被问到这样一个问题,那就是为什么选择了Ruby作为开发语言。 为了避免从太多个人化的角度回答这样问题,作者们在这篇文章里解释了他们的原因。相较与其
2017-05-25 19:36:57 2884
原创 wpxf
感觉有点像metasploit啊,都是ruby写的,这banner也有点像。下载和安装git clone https://github.com/rastating/wordpress-exploit-frameworkcd wordpress-exploit-frameworkgem install bundlerbundle install界面➜ wordpress-exploit-fra
2017-05-25 00:40:51 903
原创 url的三个js编码函数escape(),encodeURI(),encodeURIComponent()简介
参考: http://www.haorooms.com/post/js_escape_encodeURIComponent因此,; / ? : @ & = + $ , #,这些在encodeURI()中不被编码的符号,在encodeURIComponent()中统统会被编码。至于具体的编码方法,两者是一样。 我是说怎么在站长之家里查询到的 跟用firefox的hackbar插件得到的
2017-05-24 20:56:20 489
原创 PPPoE server
参考: Openwrt+pppoe-server+radius笔记 openwrt x86下配置pppoe-server注意事项 Ubuntu 上搭建 pppoe server
2017-05-24 01:19:36 1334
原创 macOS The server quit without updating PID file (/usr/local/var/mysql/XXX.local.pid)
参考: https://stackoverflow.com/a/18405032 sudo chown -R _mysql /usr/local/var/mysql sudo /usr/local/Cellar/mysql/5.7.15/support-files/mysql.server restart
2017-05-23 02:40:58 12105 1
原创 exponentcms安装
exponent-cms-2.4.1/install/index.php这里我将之前的// Only run installation if not already installedif (strpos($page, 'upgrade-') === false && !file_exists(BASE . 'install/not_configured')) { header('Loca
2017-05-23 01:36:19 1058
原创 PHP Fatal error: Call to undefined function utf8_decode()
今天去看一下exponent-cms的CVE,结果下完之后发现运行不起来,于是去日志里去找。cqq@ubuntu:/var/log/apache2$ sudo vi error.log...[Mon May 22 00:00:52.763642 2017] [:error] [pid 2848] [client 192.168.170.1:64501] PHP Fatal error: Cal
2017-05-22 00:11:12 3041
原创 关于WannaCry
参考: https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168Malware sampleshxxps://www.hybrid-analysis.com/sample/ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa?environmentId
2017-05-20 16:18:15 911
原创 在浏览器console中使用jQuery
参考: http://yijiebuyi.com/blog/131c824ef0b370fc0ce11a00a0f0f11b.htmlvar jquery = document.createElement(‘script’); jquery.src = 'http://ajax.googleapis.com/ajax/libs/jquery/1/jquery.min.js';document
2017-05-19 16:17:58 4277
原创 百度网盘真实地址
使用wget下载先在控制台把cookie提取出来, 查看wget的文档,发现它使用cookie的方法跟curl有点不一样,得将cookie放到一个文件里,而不能像curl那样从标准输入传入。➜ test/wget_test master ✓ echo "bdshare_firstime=1457343970667; Hm_lvt_7a3960b6f067eb0085b7f96ff5e660b0=
2017-05-19 15:53:27 7485
原创 MS17-010 EternalBlue SMB Remote Windows Kernel Pool Corruption
参考: https://www.rapid7.com/db/modules/exploit/windows/smb/ms17_010_eternalbluewget "https://raw.githubusercontent.com/rapid7/metasploit-framework/6d81ca42087efd6548bfcf924172376d5234a25a/modules/explo
2017-05-18 16:45:08 2461
原创 python小代码
webserver接受文件上传Ref:https://floatingoctothorpe.uk/2017/receiving-files-over-http-with-python.html这样是POST:curl -i http://IP:8000 -F \"file=@/var/runtime/lib/LambdaJavaRTEntry-byol.jar\这样是PUT:curl -X PUT --upload-file /var/runtime/amzn-log4j-security
2017-05-17 04:25:43 1965
原创 使用SSH反向隧道进行内网穿透(远程端口转发)
参考: http://arondight.me/2016/02/17/%E4%BD%BF%E7%94%A8SSH%E5%8F%8D%E5%90%91%E9%9A%A7%E9%81%93%E8%BF%9B%E8%A1%8C%E5%86%85%E7%BD%91%E7%A9%BF%E9%80%8F/ http://lvii.github.io/system/2013/10/08/ssh-remote-
2017-05-16 02:32:03 3774
转载 一台手机+数据线,随时随地控制你的树莓派[八]
其实就是利用手机的USB网络连接共享,创建了一个局域网。 原文:http://wobushi.cn/?p=484
2017-05-15 19:50:47 1368
原创 gpg加密文件
➜ gpg_test ls [16:34:05]cqq_test_gpg2.txt cqq_test_gpg.txt cqq_test_gpg.txt.gpg➜
2017-05-15 16:51:19 1153
转载 Windows 7各版本比较
原文: https://zhidao.baidu.com/question/171772820.html Windows 7包含6个版本,分别为Windows 7 Starter(初级版)、Windows 7 Home Basic(家庭普通版)、Windows 7 Home Premium(家庭高级版)、Windows 7 Professional(专业版)、Windows 7 Enterpri
2017-05-14 00:05:10 5656
原创 Python字符串行尾反斜杠\的问题
今天在油管看视频的时候找到一个用于生成字符串banner的网站 http://patorjk.com/software/taag/ 把自己的banner字符串输入进去之后就得到一个它帮你生成的图形banner。然而 下图是我已经修改成功之后的banner。 其原始字符串是这样的 我在那行后面多加了一个反斜杠\。将行尾的单一反斜杠转意成字符串\,这才把这个反斜杠输出来。 这是因为P
2017-05-13 14:37:26 10292
原创 fcn——free connect your private network from anywhere
今天在微博上看到@网络冷眼推荐的fcn, 原理如下(还没看懂): 于是准备下载来用一下,结果碰到这个问题。cqq@snort-ids:/home/cqq $ file fcn-arm [0:58:00]fcn
2017-05-13 01:59:24 3338
原创 jsp, servlet之helloworld
首先将官网上下载的Tomcat8.0.tar.gz解压到/Library目录。启动Tomcat➜ /Library/Tomcat-8.5.15 bin/startup.sh [2:51:51]Using CATALIN
2017-05-12 03:13:39 1407
翻译 HTTPoxy
这篇讲得非常亲切: https://nakedsecurity.sophos.com/2016/07/19/httpoxy-the-disease-that-could-make-your-web-server-spring-a-leak/ 这个是专门给HTTPoxy这个漏洞的网站: https://httpoxy.org/ 这个来自Laruence的博客: http://www.laru
2017-05-11 02:06:02 529
原创 AngularJS学习
AngularJS下载: https://ajax.googleapis.com/ajax/libs/angularjs/1.5.6/angular.min.js https://ajax.googleapis.com/ajax/libs/angularjs/1.5.6/angular.js哇,没想到这两个文件差别那么大,得有10倍大小 angular.js是未修改的human-readabl
2017-05-09 15:23:01 340
原创 Get Apache, PHP working on macOS Sierra
原文: https://coolestguidesontheplanet.com/get-apache-mysql-php-and-phpmyadmin-working-on-macos-sierra/原来macOS上自带了apache啊,我今天才知道。➜ ~/GitProjects/repos_js httpd -v
2017-05-09 14:16:19 903
原创 PHPMailer Exploit Remote Code Exec CVE-2016-10033 Vuln
原文: http://legalhackers.com/advisories/PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln.htmlPHPMailer 类使用 PHP自带的默认的mail() 函数作为它的默认传输方式。参见: http://php.net/manual/zh/function.mail.php 必选的有三个参数
2017-05-08 19:10:47 812
原创 exploit-db上的WordPress和JoomlaP相关
WordPress 基本都是跟插件(Plugin)相关的Joomla参考: https://www.exploit-db.com/search/?action=search&q=joomla&g-recaptcha-response=03AIezHSaxEeQZi1LoKZDDks8hqYAIpEIJKz0c_SWiNCFNiSIY9AXYq6uE478s4M4dgeOQ6osLWtdWiT4Y
2017-05-08 01:42:27 690
原创 composer安装PHPMailer
注意:composer并不是一个像apt-get 或者yum那样的包管理器,因为他们是全局的。而composer只是一个项目的依赖管理,它只会对当前目录的composer.json文件进行解析,然后将依赖的库安装到当前目录,除非手动指定全局安装到指定目录。在自己用户的家目录下新建一个目录,来开始我们的测试,不要在/var/www目录或其子目录下创建这个项目cqq@ubuntu:~/repos/tes
2017-05-07 19:53:54 4993 1
翻译 WordPress Exploit-4-6 RCE CVE-2016-10033
原文: https://exploitbox.io/vuln/WordPress-Exploit-4-6-RCE-CODE-EXEC-CVE-2016-10033.html绕过过滤器To exploit the PHPMailer’s mail() injection vulnerability, an attacker would have to be able to append param
2017-05-07 18:44:45 1052
翻译 Pwning PHP mail() function For Fun And RCE
原文: https://exploitbox.io/paper/Pwning-PHP-Mail-Function-For-Fun-And-RCE.htmlThe /usr/sbin/sendmail interface invoked by the mail() function当在php中使用mail()函数发送一份邮件时,一般是这样的:<?php $to = "john@lo
2017-05-06 13:55:01 780
原创 Configuring Sendmail on Ubuntu 14.04
原文: https://www.abeautifulsite.net/configuring-sendmail-on-ubuntu-1404注意默认ubuntu只向自己(127.0.0.1)发送邮件。vim /etc/mail/sendmail.mc找到DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smtp, Addr=127.0.0.1')dn
2017-05-04 14:07:00 987
原创 自定义apache日志格式
sudo vi /etc/apache2/apache2.conf通过LogFormat和CustomLog指令可以实现自定义日志文件格式和内容的目的。 看到stackoverflow上有人问这个问题,可以在配置文件上加上这个。LoadModule log_forensic_module /usr/lib64/apache2/modules/mod_log_forensic.so <IfModu
2017-05-04 12:42:22 1306
原创 ajax学习
参考: https://segmentfault.com/a/1190000009251290?utm_source=tuicool&utm_medium=referralxhr = new XMLHttpRequest();//XMLHttpRequest {onreadystatechange: null, readyState: 0, timeout: 0, withCredentials
2017-05-01 20:31:07 688
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人