qq_29566629的博客

原创 curl -d命令

curl是在命令行内请求网页的命令，使用-d发送带参数的请求（默认是post方式提交）例如：

原创 apache 开启访问日志记录

打开httpd.conf文件，搜索CustomLog，然后把前面的注释符去掉： 图1：图2：

原创 X-Powered-by

这是一个常见的非标准的HTTP响应头（很多有X-前缀的头都是非标准的），一般会包含php的版本，这样会造成一定的安全威胁，消除这个隐患的方式为：修改 php.ini 文件。添加或修改 expose_php = Off...

转载 Metasploit简单使用——复现永恒之蓝漏洞

介绍的很好，转载

原创 dpkg -i 安装deb文件

原创 metasploit图形化工具 Armitage

Metasploit默认使用PostgreSQL存储渗透测试所需的数据表，所以在启动Armitage之前需要首先启动PostgreSQL服务和Metasploit服务，然后再启动armitage，弹出对话框询问是否连接Metasploit的RPC信道，依次选择“connect”、“是”选项。Armitage启动成功后主界面如下图7所示：service postgresql start 启动PostgreSQL服务service metasploit start 在另一个终端启动Metaspl

转载 mysql远程连接

第一种方式：运行上面语句会又一个报错：ERROR 1062 (23000): Duplicate entry ‘%-root’ for key ‘PRIMARY’不用管，直接flush privileges;

原创 lcx 通过端口转发实现内网穿透

背景实验先使用iptables确保kali和漏洞主机不能互通： iptables -I INPUT -s 10.1.1.134 -j DROP在漏洞主机上执行lcx -slave 10.1.1.143 1122 127.0.0.1 3389 把自己3389端口上的流量转发到10.1.1.143的端口上在公网主机143上执行lcx -listen 1122 3300 把从1122端口接收到的流量转发到3300端口，这时所有访问这台公网主机3300端口的流量都会直接到达漏洞主机的3389端口：

原创 mysql 中的like语句和正则表达式

like语句正则表达式

原创 mysql 查询日志和错误日志

介绍MySQL中的参数general_log用来控制开启、关闭MySQL查询日志,参数general_log_file用来控制查询日志的位置。所以如果你要判断MySQL数据库是否开启了查询日志，可以使用下面命令。general_log为ON表示开启查询日志，OFF表示关闭查询日志。重点总结：MySQL的日志可以通过不同的设置方式，存放在mysql.general_log表里、默认的data文件里、自己指定的文件夹里验证可以看到默认情况下查询日志是关闭的，默认路径在MySQL的安装目录下的dat

原创 linux 自带base64编码解码

原创 frp实现socks5代理

frp工作原理服务端运行，监听一个主端口，等待客户端的连接；客户端连接到服务端的主端口，同时告诉服务端要监听的端口和转发类型；服务端fork新的进程监听客户端指定的端口；服务端连接到客户端指定的端口，服务端通过和客户端的连接将数据转发到客户端；实现流程把客户端frpc和frpc.ini上传到需要建立通道的主机：frpc.ini的具体内容为：在攻击机安装frps和frps.ini。 frps.ini的内容如下：先在攻击机，也就是服务端启动frp服务,开始监听7000端口

原创 ladon64扫描存活主机

命令为：./ladon64 192.168.0.0/24 icmpscan

原创 chmod +x 命令

可以看到，+x表示增加执行权限

原创 linux jar命令打包解压war包

要解压的话：

原创 python编写脚本结合burp破解密码

情况说明：输入账户和密码后，抓包：可以看到认证那里是base64编码过的，解码得到：构建爆破内容前期已经得到的tomcat常用的账户名和密码字典：编写脚本构造爆破所需的内容：import base64f=open("com.txt","a")for user1 in open("user"): for pass1 in open("pass"): combine = user1 + ":" + pass1 # 结合后的字符串 base64d =

转载 JAR包和WAR包

1.jar包的介绍JAR（Java Archive，Java 归档文件）是与平台无关的文件格式，它允许将许多文件组合成一个压缩文件。JavaSE程序可以打包成Jar包(J其实可以理解为Java了)。JAR 文件格式以流行的 ZIP 文件格式为基础。与 ZIP 文件不同的是，JAR 文件不仅用于压缩和发布，而且还用于部署和封装库、组件和插件程序，并可被像编译器和 JVM 这样的工具直接使用。在 JAR 中包含特殊的文件，如 manifests 和部署描述符，用来指示工具如何处理特定的 JAR。简单来说，

原创 redis 安全

Redis默认没有密码，所以首先要设置密码，命令为：config set requirepass "pass"未授权访问漏洞操作很骚

原创 gcc命令和make命令

针对gcc,新建一个c语言文件：3. 常用的有两个命令：-o 将main.c预处理、编译、汇编并链接形成可执行文件main。-o选项用来指定输出文件的文件名。-S 把.c文件编译成汇编文件.s查看汇编文件：其他还有把.s文件输出为.o文件的命令-c把.o文件链接为可执行文件的命令也是-o...

原创 全面分析中国菜刀及隐藏后门

使用PEiD查看菜刀工具有无加壳：winhex 显示的ASCII码转化成的字符串和linux下strings命令查看出来的一样：菜刀的流量都是明文传输的存在待后门的菜刀：比如这个菜刀的流量，经过URL解码和base64解码以后，还有一串base64加密的流量，解密以后如图：很明显在攻击的时候，把靶机的地址、请求URL、口令都发送给了划线的地址，这就是这个菜刀工具开发者留的后门，可以轻松的收集到使用这个工具的人找到的shell。...

原创 windows禁ping

在这里插入图片描述想应的，如果想要启动们就要在这启用规则。

原创 linux shell命令中的＞和＞＞

linux中>表示覆盖原文件内容（文件的日期也会自动更新），>>表示追加内容（会另起一行，文件的日期也会自动更新）。

原创 linux tail -f命令

tail（尾巴的意思），用来查看文件最后几行的数据，默认是10行tail -f filename 会把 filename 文件里的最尾部的内容显示在屏幕上，并且不断刷新，只要 filename 更新就可以看到最新的文件内容。

原创 linux crontab命令

作用：用来设置定时任务查看服务状态：crontab -e 编辑定时命令：这条命令的意思是每分钟往3.txt这个文件里追加一个“fuck”crontab -l 查看所有定时命令：crontab -r 清除所有定时命令（立即生效）命令格式：...

原创 linux 常用命令记录

cp /etc/passwd . 对于目录，如果想要对其中的内容进行操作，都要加上-rmv可以被用来进行重命名

原创 在linux中使用正则表达式

linux中主要使用grep和egrep来查找字符串

原创 foremost 原理和使用

1. 原理即使文件的扩展名被改变或者删除了，还可以通过文件头部和尾部的信息（开始、结束标志）来识别各个文件，foremost就是这么一个自动化工具。2. 使用最简单的用法：foremost filename然后会生成一个output文件夹，类似：另外可以用-i 指定待分析文件 -o指定输出...

原创 autopsy取证工具简单用法

autopay是kali自带的磁盘/分区取证工具打开：在浏览器里进去界面：新建case后，随便填一些信息，然后打开image:后面就可以对这个img进行分析了：

原创 linux 挂载命令

先创建一个分区，具体步骤参考这个链接然后挂载：提示错误的话，试试 mount -t ext4 /dev/sdb4 /mnt/sdb4/

原创 linux 挂载（mount）概念

在linux中“一切皆文件”，所以任何硬件设备也是文件，他们也有自己的一套文件系统所以当想在linux中使用硬件设备时，只有将linux本身的文件目录和硬件设备的文件目录合二为一，赢家设备才能为我们所用，而这个“合二为一”的过程就是“挂载”。挂载，指的就是将设备文件中的顶级目录连接到linux根目录下的某一目录（最好是根目录），这时访问此目录就相当于访问设备文件。...

原创 使用APKtool进行反编译和重新打包

反编译命令： apktool d xxx.apk （d应该就是decompile的意思）重新打包： apktool b 项目目录 （b应该是build的意思）

原创 CTF-APK经典题目-移动安全

题目：给了一个压缩包，解压以后：根据提示，使用dex2jar把dex文件转化为jar包文件：使用jd-gui查看jar包里的代码：先看第一个：这里就要安装apk，然后在应用中输入后面的这串字符，会调用FlagActivity这个文件，但是没有虚拟机用来安装，所以接着往下看：通过分析代码可以知道这是创建flag的代码，把底下这串ASCII码转化为字符即为flag,使用浏览器转换方法见此处...

原创 使用浏览器转化ASCII码为字符

右键点击“检查”进入控制台：使用String.fromCharCode(num),可以转化为字符串。另外，把字符转化为ASCII码为：‘a’.charCodeAt();

原创 Nginx解析安全与实战测试

漏洞原理：当Nginx配置FastCGI使用PHP时，会将诸如http://www.test.com/test.jpg/anything.php 这样的请求,把test.jpg当作PHP文件来进行解析，而anything.php这个文件并不存在。实际上这并不是一个Nginx的漏洞，而是PHP5默认配置的缺陷造成的。漏洞复现：构建一个带有马的图片（可不是骑兵。。。）：先来一张正常图片，再创建一个PHP小马文件：使用copy命令把这两个文件整合在一张图片上，图片可以正常打开，但是在最后加上了PHP的

原创 Apache解析漏洞以及常用防御方法

漏洞原理：Apache是从右到左开始判断解析，如果为不可识别解析，就再往左判断。比如xxx.php.rar对apache来说rar是不可解析的，所以就会解析成xxx.php复现：新建一个1.php.rar文件，用记事本打开，写入PHP一句话木马：上传成功后直接访问可以执行代码：如何防御：对apache的配置文件做适当修改，在文件中添加下面几行代码<FilesMatch “.(php.|php3.|php4.|php5.)”>Order Deny,AllowDeny fro

原创 linux 下tar命令的打包压缩与解压

打包和压缩的基本概念：很多人认为打包和压缩是一回事，其实不然，打包和压缩是有明显区别的。打包只是单纯把多个档案集合成一个档案，从文件所占容量上来说，打包后的档案比原来 多个档案的容量之和还会有所增加；就好比你把一堆东西放到一个袋子里面，由于袋子本身有重量，那么总的总量是不是比原来的多了呢？那么压缩呢，压缩是将档案中多余的东西丢掉，这样就能减少所占容量，我们知道，在计算机中，文件都是以二进制来记录的，我们使用的计算机都是使用 bytes作为计量单位，但事实上，计算机最小的计量单位是bits，1bytes.

原创 linux 磁盘分区并格式化

先使用fdisk -l 查看磁盘分区情况：使用 fdisk /dev/vdb来对/dev/vdb这个磁盘进行操作：使用m查看帮助：输入“n”，表示增加一个分区：这里可以看到“e”表示扩展分区，p表示主分区选择“p”，增加一个主分区：大小为2G，然后使用“p”查看：接着增加一个扩展分区：在扩展分区里增加逻辑分区：使用“w”命令完成更改并退出以后，使用fdisk -l来查看现在的磁盘情况：可以看到分区已经完成...

原创 linux df和du命令

df（disk free）命令用于显示目前在 Linux 系统上的文件系统磁盘使用情况统计。Linux du （英文全拼：disk usage）命令用于显示目录或文件的大小。加上-h以可读性更强的方式显示文件大小由此可见，一个是对于整体磁盘使用情况的显示，一个是对现在目录下文件情况的显示...

原创 数据恢复技术

winhex、finaldata可以恢复被删除的数据

原创 DiskGenius 恢复文件

DiskGenius可以用来恢复.img文件，此类型格式是一种镜像文件压缩格式,类似于iso格式,主要是用于创建磁盘的镜像文件打开img文件，并恢复文件：选中文件，右键可以复制到指定位置：在C32Asm中可以使用crtl+G来搜索偏移量：使用最多的用法还是恢复被删除的文件，这个被删除的文件很有可能就是flag所在。无论是删除后的文件还是删除后再清空回收站的文件，都可以使用DiskGenius恢复。...