caiqiiqi

caiqiiqi的博客

Wireshark导出部分包

有时候抓包时间太长或者流量太大的话,住到的包会很大,几百M,其实有些包是没必要的,(哦说到这里本来应该学学怎么只抓某部分的包的),那么既然抓了,如果想过滤满足某种条件的包,然后导出到另外一个文件中,就要用到wireshark的导出功能了。点击File > Export Specified P...

2017-05-31 01:26:51

阅读数 6288

评论数 0

asm学习

参考: http://thinkingeek.com/2013/01/10/arm-assembler-raspberry-pi-chapter-2/ 先上代码。/* first.s */.global main /* main is our entry point and ...

2017-05-30 13:49:04

阅读数 301

评论数 0

[范例]从正在运行的Linux进程中dump出内存内容

参考: https://colin.guru/index.php?title=Dumping_Ram_From_Running_Linux_Processes先file一下,$ file ctf-bin ctf-bin: ELF 64-bit LSB executable, x86-64, ve...

2017-05-30 02:20:22

阅读数 15771

评论数 0

Windows工具ProcessHacker, TCPView, Autoruns

ProcessHacker参考: https://github.com/processhacker2/processhacker2 A free, powerful, multi-purpose tool that helps you monitor system resources, deb...

2017-05-30 00:19:37

阅读数 516

评论数 0

Apache设置禁止访问网站目录

参考: http://blog.csdn.net/ithomer/article/details/50487296 使用Apache作为Web服务器的时候,在当前目录下没有index.html|php等入口就会显示目录。让目录暴露在外面是非常危险的事。 找到Apache的配置文件 /etc/...

2017-05-29 14:35:47

阅读数 4498

评论数 0

Meterpreter基础命令

helpbackground把已打开的session放到后台cat输出文件文件内容cd && pwdclearev清除Windows上的应用日志,系统日志,和安全日志Demometerpreter > clearev [*] Wiping 97 records from Ap...

2017-05-25 20:30:51

阅读数 1374

评论数 0

How to use a reverse shell in Metasploit

参考: https://github.com/rapid7/metasploit-framework/wiki/How-to-use-a-reverse-shell-in-Metasploit有两种流行的shell种类:bind和reverse。 bind shell就是在target上开启一...

2017-05-25 19:48:33

阅读数 269

评论数 0

Metasploit为什么选择Ruby语言(部分)

参考: https://github.com/rapid7/metasploit-framework/blob/master/documentation/developers_guide.pdf在本框架的开发过程中,Metasploit的开发人员总是会被问到这样一个问题,那就是为什么选择了Rub...

2017-05-25 19:36:57

阅读数 1681

评论数 0

wpxf

感觉有点像metasploit啊,都是ruby写的,这banner也有点像。下载和安装git clone https://github.com/rastating/wordpress-exploit-framework cd wordpress-exploit-framework gem inst...

2017-05-25 00:40:51

阅读数 536

评论数 0

url的三个js编码函数escape(),encodeURI(),encodeURIComponent()简介

参考: http://www.haorooms.com/post/js_escape_encodeURIComponent因此,; / ? : @ & = + $ , #,这些在encodeURI()中不被编码的符号,在encodeURIComponent()中统统会被编码。至于具体的编...

2017-05-24 20:56:20

阅读数 243

评论数 0

PPPoE server

参考: Openwrt+pppoe-server+radius笔记 openwrt x86下配置pppoe-server注意事项 Ubuntu 上搭建 pppoe server

2017-05-24 01:19:36

阅读数 750

评论数 0

JetBrains IDEA 系列产品通用xx方法(license server)

原文: http://xclient.info/a/f0b9738a-36fd-8a97-a966-0d3db497092d.html

2017-05-23 18:34:13

阅读数 4723

评论数 0

macOS The server quit without updating PID file (/usr/local/var/mysql/XXX.local.pid)

参考: https://stackoverflow.com/a/18405032 sudo chown -R _mysql /usr/local/var/mysql sudo /usr/local/Cellar/mysql/5.7.15/support-files/mysql.server r...

2017-05-23 02:40:58

阅读数 9326

评论数 1

exponentcms安装

exponent-cms-2.4.1/install/index.php这里我将之前的// Only run installation if not already installed if (strpos($page, 'upgrade-') === false && !file...

2017-05-23 01:36:19

阅读数 649

评论数 0

PHP Fatal error: Call to undefined function utf8_decode()

今天去看一下exponent-cms的CVE,结果下完之后发现运行不起来,于是去日志里去找。cqq@ubuntu:/var/log/apache2$ sudo vi error.log ... [Mon May 22 00:00:52.763642 2017] [:error] [pid 2848...

2017-05-22 00:11:12

阅读数 2063

评论数 0

关于WannaCry

参考: https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168Malware samples hxxps://www.hybrid-analysis.com/sample/ed01ebfbc9eb5bbea545af4d01...

2017-05-20 16:18:15

阅读数 554

评论数 0

在浏览器console中使用jQuery

参考: http://yijiebuyi.com/blog/131c824ef0b370fc0ce11a00a0f0f11b.htmlvar jquery = document.createElement(‘script’); jquery.src = 'http://ajax.google...

2017-05-19 16:17:58

阅读数 2584

评论数 0

百度网盘真实地址

使用wget下载先在控制台把cookie提取出来, 查看wget的文档,发现它使用cookie的方法跟curl有点不一样,得将cookie放到一个文件里,而不能像curl那样从标准输入传入。➜ test/wget_test master ✓ echo "bdshare_firstim...

2017-05-19 15:53:27

阅读数 3971

评论数 0

MS17-010 EternalBlue SMB Remote Windows Kernel Pool Corruption

参考: https://www.rapid7.com/db/modules/exploit/windows/smb/ms17_010_eternalbluewget "https://raw.githubusercontent.com/rapid7/metasploit-framewo...

2017-05-18 16:45:08

阅读数 1927

评论数 0

bash小代码

来自: searchsploitprogname="$( basename "$0&...

2017-05-18 16:24:53

阅读数 451

评论数 0

提示
确定要删除当前文章?
取消 删除