- 博客(22)
- 资源 (4)
- 收藏
- 关注
原创 常见未授权访问测试脚本
扫描以下常见未授权访问redis、mongodb、memcached、elasticsearch、zookeeper、ftp、CouchDB、docker、Hadoop安装pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/使用说明python3 unauthorized-check.py u...
2021-05-13 23:26:00 52
原创 google搜索技巧
因为谷歌限制为32个完整字符,所以域名控制在31个以内,留一个给关键词site:legendsec.org | site:chabug.Org | site:90sec.com | site:kumamon.fun | site:mracat.com | site:hone.cool | site:r0bots.cc | site:ma4ter.cn | site:evi1.cn | site...
2021-01-06 10:45:00 71
原创 常见木马病毒名称
常见木马病毒服务名snmpstorsrvtpmagentservicewmassrvvmichapagentsrvMaintenancesServicesmssecsvc2.0mssecsvc2.1SRDSLPSTSuperProServerSTWindosroServertServiceSaimsServiceSaisWindosiVMDHCPIWindosiVMD...
2020-11-18 10:54:00 131
原创 nmap使用技巧
扫描参数,使用syn扫描速度更快nmap 8.210.0.0/16 -sS -p1-65535输出格式,IP:端口nmap -vv 8.210.0.0/16 -p80,8080 | grep "Discovered open port" | awk {'print $6":"$4'} | awk -F/ {'print $1'} > output.txt 参考链接:http://c...
2020-09-07 10:20:00 38
转载 python垃圾回收原理
建议直接看参考链接引用计数器为主在存储对象的双向链表中所有对象内部都有一个ob_refcnt来存储当前引用数量,当ob_refcnt为0时,将该对象从链表中摘除标记清除和分代回收为辅参考链接:https://pythonav.com/wiki/detail/6/88/https://www.bilibili.com/video/BV1F54114761?p=1...
2020-07-12 22:38:03 108
原创 F5公司BIG-IP代码执行漏洞 CVE-2020-5902
CVE-2020-5902 漏洞漏洞描述F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。代码执行:curl -
2020-07-06 11:00:25 3376 1
原创 DNS服务器配置- windows2012
第一步、DNS服务器配置-windows2012在开始菜单找到“服务器配置”在添加角色和功能向导中下一步直到服务器角色中勾选DNS服务器点击下一步右下角工具中找到DNS,下图就是配置界面,到这安装就结束了第二步、DNS服务配置在这里我们需要配置一下转发器,因为有些域名该服务器是无法解析的。在里面输入DNS服务器地址,117.50.10.1052.80.52.52第...
2020-07-03 09:34:08 1931
原创 windows注册表开机启动排查
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersi...
2020-02-21 10:38:00 47
原创 dionaea蜜罐
https://dionaea.readthedocs.io/en/latest/installation.htmlgit clone https://github.com/DinoTools/dionaea.gitcd dionaeasudo apt-get install \ build-essential \ cmake \ check \ ...
2019-11-11 11:25:00 35
原创 word样本分析
参考链接:分析Emotet.dochttps://blog.csdn.net/qq_35713009/article/details/102731050Emotet.dochttps://app.any.run/tasks/3df63e07-9ce7-480c-8934-8073d9d0842f/
2019-11-04 21:12:00 30
原创 通过映像劫持替换Windows记事本和任务管理器
Windows下映像劫持可将特定程序重定向到自定义程序,不用使用文件替换或设置文件关联。使用NotePad2替换系统自带记事本,导入以下注册表:Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Op...
2019-10-14 15:34:00 52
原创 linux应急响应常用命令
首先检查文件完整性,有些病毒木马会替换一些系统命令,如:/bin/cat /bin/ps 等,经典木马如“盖茨木马”。检查方式centosrpm -Va ubuntudpkg -V端口查看netstat -anplt | more查看进程:ps -efps auxps aux | grep pid定时任务查看crontab查看文件cat f...
2019-09-19 00:08:00 34
原创 tomcat-cve-2017-12615
'''https://www.cnblogs.com/hookjoy/p/7567861.html #测试成功影响版本 tomcat7.0.0-7.0.81 测试版本tomcat7.0.79http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0107097.htmlhttps://mp.weixin.qq.com/s?__biz=MzI1N...
2019-07-26 22:17:00 31
原创 About Me、
Introduce:墨迹,乙亥年生,生于洞庭以南、龙舟故里。爱好广泛三分热度,14年接触安全行业15年正式接触软件开发,喜欢写代码和大量的数据熟悉:Python、C#严以律己,构建自身知识体系。脑子乱可以整理桌面...
2019-05-08 16:09:00 29
原创 windows安装MySQL 8.0.16
下载页面:https://dev.mysql.com/downloads/mysql/配置my.ini[mysqld]# 设置3306端口port=3306# 设置mysql的安装目录basedir=E:\\soft\\mysql\\ # 切记此处一定要用双斜杠\\,单斜杠我这里会出错。# 设置mysql数据库的数据的存放目录datadir=E:\\soft\\mysql\...
2019-05-08 15:23:00 22
原创 json decimal and datetime
python json模块默认不能序列化decimal和datetime数据,可以通过自定义一个序列化的类实现:link:http://www.cnblogs.com/buxizhizhoum/p/7607036.htmlimport jsonimport datetimeimport decimalclass SupplementaryEncoder(json.JSONE...
2019-05-06 20:48:00 27
原创 html登录页面
<!DOCTYPE html><html lang="en"><head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><meta http-equiv="X-UA-Compati...
2019-05-06 14:48:00 22
原创 Django 认证系统
User 对象在认证系统中User对象是其核心部分。它通常表示与你的站点交互的用户,并且User对象还用于权限控制,注册用户,关联内容创建者等功能。 在Django的认证系统中,只有一种类型的用户,也就是说’superusers‘和管理员’staff‘用户是具有特定属性集的用户,而不是不同类型的User对象。默认的User对象有以下的基本字段:usernamepasswordemai...
2019-05-06 14:39:00 25
原创 Django中@login_required用法简介
我们在网站开发过程中,经常会遇到这样的需求:用户登陆系统才可以访问某些页面如果用户没有登陆而直接访问就会跳转到登陆界面,而不能访问其他页面。用户在跳转的登陆界面中完成登陆后,自动访问跳转到之前访问的地址要实现这样的需求其实很简单:使用django自带的装饰器 @login_required。在相应的view方法的前面添加@login_required并在settings.py...
2019-05-05 23:57:00 42
原创 django数据库反向生成类
创建一个项目,修改seting文件,在setting里面设置你要连接的数据库类型和连接名称,地址之类,和创建新项目的时候一致1.运行下面代码可以自动生成models模型文件python manage.py inspectdb12.把模型文件导入到app中#创建appdjango-admin.py startapp app#将模型导入创建的app中去python manage.py inspect...
2019-05-05 23:47:00 19
python Django 学生会管理系统.zip
2019-06-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人