- 博客(67)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 SSTi模板注入-02
1.先贴一个利用该漏洞RCE的例子http://127.0.0.1:5000/?key={{%27%27.__class__.__mro__[1].__subclasses__()[128].__init__.__globals__[%27popen%27](%27dir%27).read()}}为什么在key里面输入''.__class__那一长串的代码会执行dir命令并且把本地的目录遍历出来呢?下面就详细说说2.在python中,object类是Python中所有类的基类,如果定义一个
2021-04-10 13:16:41
407
2
原创 SSTi模版注入-01基础
参考链接:https://www.bilibili.com/video/BV1pz4y127b2?p=50https://xz.aliyun.com/t/3679/#toc-9https://blog.csdn.net/u011377996/article/details/86776181http://www.adminxe.com/2022.htmlhttps://www.cnblogs.com/chaojiyingxiong/p/9549987.html
2021-04-10 12:05:09
323
1
原创 docker常用命令
docker -v //查看版本sudo systemctl status docker 或者 sudo service docker status //查看运行状态sudo systemctl start docker id/name 或者sudo service docker start id/name //开启和停止docker服务sudo systemctl stop docker id/name 或者 sudo service docker stop id/name sudo.
2021-04-03 09:20:06
175
原创 windows内网渗透信息收集
1.查询杀毒软件WMIC /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List2.查询所有安装软件以及版本wmic product get name,version3.查看当前shell权限whoami /user && whoami /priv4.查看系统信息systeminfo5.查看网络连接状态netst
2021-04-03 09:03:43
189
原创 vscode自定义快捷代码
打开软件->左下角设置->用户代码片段->选中对应的配置文件(比如我写python,就在python.json中配置){ // Place your snippets for python here. Each snippet is defined under a snippet name and has a prefix, body and // description. The prefix is what is used to trigger the snip
2021-04-03 08:58:38
613
原创 zip文件头
Header Offset Bytes Description 译 0 4 Local file header signature = 0x04034b50 (read as a little-endian number) 文件头标识,值固定(0x04034b50) ...
2021-04-02 16:58:01
2433
转载 Stegsolve使用方法
Stegsolve使用方法这个没什么好说的,打开文件 ,保存,退出File Format:文件格式Data Extract:数据提取Steregram Solve:立体试图 可以左右控制偏移Frame Browser:帧浏览器Image Combiner:拼图,图片拼接用法(使用场景)1.File Format:这里你会看见图片的具体信息有时候有些图片隐写的flag会藏在这里2.Data Extract:(好多涉及到数据提取的时候,很多博主在wp中都是一带..
2021-04-02 15:50:20
7839
1
原创 WSL和VMware不兼容,安装了WSL之后VMware启动不起来
WSL依赖于hyper-v必须开启,而VMware不依赖这个,必须关闭CMD管理员模式启动,输入bcdedit /set hypervisorlaunchtype auto开启,则可以使用WSLCMD管理员模式启动,输入bcdedit /set hypervisorlaunchtype off关闭,则可以使用VMware注意:不管是开还是关都需要重启电脑...
2021-03-02 17:15:29
5093
4
原创 Linux安全基线加固之访问控制
1.检查umask值#检查下列文件是否包含027,如果是022则低于安全要求,建议设置为077more /etc/profile more /etc/csh.login more /etc/csh.cshrc more /etc/bashrc2.重要文件的访问权限ls –l /etc/ls –l /etc/rc.d/init.d/ls –l /tmp...
2021-03-02 14:51:56
642
原创 遇到勒索病毒怎么办
勒索病毒文章目录勒索病毒@[toc]病毒特征所有的文件打开后都弹出一个文本,纯英文,原位大意是:需要联系某邮箱并支付一定数额的比特币才能解锁文件后缀为`Devos`,完整的文件名字为`[原文件名]+[随机字符]+[勒索邮箱].Devos`其他后缀 `.bip .dbger .ARROW .. ALCO .snake4444 .tiger4444 .rooster4444 .dog4444 .pig4444 .dragon4444 .crazy` 很多很多传播途径RDP爆破 + 人工投放邮件钓鱼 + 软
2021-03-02 14:45:38
774
原创 Windows上安装Linux子系统
过年放假没事学学CTF,看到老师可以在windows中启动linux,然后使用file命令查看文件格式的时候,我就想着挺有用的,自己也搭一个试试,另外立个Flag,今年要学会CTF的WEB安全、Crypto和MISC1.启用Linux功能和虚拟机平台功能(方法一)在控制面板\程序\程序和功能中找到这两个选项,打勾然后确定2.启用Linux功能和虚拟机平台功能(方法二,推荐这种方式)或者以管理员身份打开 PowerShell 并运行下面代码也可以开启这两个功能dism.exe /on
2021-02-13 17:13:23
245
原创 火狐浏览器书签不同步问题
最近想把工作电脑中火狐浏览器的书签同步到家里的电脑上,结果发现死活同步不了,查了很多资料,只知道因为浏览器中的全球同步和本地同步不一致造成的。还是很懵,不过尝试了很多终于知道是怎么回事了!!!1.首先火狐是有两个大版本的,一个国内版,属于北京谋智网络技术有限公司,下载地址:https://www.firefox.com.cn/;一个国际版,下载地址:https://www.firefox.com.cn/download/;两个版本虽然账号通用,但是书签不通用。请在浏览器右上角的菜单->帮助-&
2021-01-05 16:06:20
9331
3
原创 Fatal error in launcher: Unable to create process using
想用pip安装模块,执行的时候才发现pip和pip3都报错 检查环境变量,文件后缀都没有问题。 在网上搜了一下,有的小伙伴说执行python3 -m pip install --upgrade pip,不过我的报错了。 后来查了查应该先执行python3 -m pip install psycopg2在执行python3 -m pip install --upgrade pip就可以使用。记下来为了后面的同学少踩坑。啦啦啦 ...
2020-12-04 11:24:43
276
原创 centos把桌面的中文目录修改成英文
1.直接执行如下命令export LANG=en_USxdg-user-dirs-gtk-update弹框选择确定执行完之后把没有数据的目录修改为英文,有数据的目录会跳过,所以修改之前先把文件拷贝到其他目录2.恢复设置export LANG=zh_CN.UTF-8...
2020-11-06 11:53:59
926
原创 Centos8搭建SFTP
1.创建用户和目录groupadd sftp #创建组useradd -g sftp -s /sbin/nologin -M sftpuser #创建sftpuser并加入sftppasswd sftpuser #设置密码,验证连接的时候要用到cd /homemkdir sftpuserchown root:sftp sftpuser #修改sftpuser目录的所有者chmod 755 sftpuser/ 2.修改配置文件vim /etc/ssh/sshd_config
2020-11-06 11:50:42
2333
原创 proc文件
1.什么是proc文件/proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来改变内核的运行状态2.常见用法cat /proc/net/arp 缓存信息,用于枚举局域网存活主机cat /proc/net/dev 网络设备状态信息和基本统计信息cat /proc/net/route 路由表信心 /proc/net/tcp -tcp s...
2020-11-06 11:44:29
900
原创 修改历史命令记录条数
[root@5201351 ~]# sed -i 's/^HISTSIZE=1000/HISTSIZE=200/' /etc/profile[root@5201351 ~]# source /etc/profile //使其立即生效
2020-11-06 11:43:02
278
原创 Python中type和isinstance的使用和区别
1.type()的用法:用于判断一个未知对象的类型print(type(1)) # <class 'int'>print(type(1.1)) # <class 'float'>print(type(True)) # <class 'bool'>print(type(-10)) # <class 'int'>print(type('1.1')) # <class 'str'>print(type(0 + 0j)) .
2020-07-07 23:39:01
512
原创 Python笔记-面向对象
1.类的设计满足三要素三特性类名:驼峰命名法属性:有什么样的特征方法:有什么样的行为特性:封装 继承 多态2.内置函数以 __方法名__ 格式的方法是python的内置方法3.定义简单的类class 类名 : def 方法 (self ,参数列表) : pass定义类的时候self参数必须在第一位4.初始化方法_init_(self)5.内置方法__del__ : 把对象从内存中删除__str__ : 返回对象的描述信息,可以自定义返回信.
2020-06-22 20:19:36
377
原创 Python笔记-高级变量
1.列表name_list["aaa","bbb","ccc"]2.列表的方法增 name_list.append() name_list.insert() name_list.extend()删 name_list.remove() name_list.pop()查 print(name_list) print(name_list[0])改 name_list[1]=''3.列表的统计list_name.count('zhangsan')len(list_nam.
2020-06-22 20:17:55
235
原创 Python笔记之-函数基础
函数基础--------------------------------------------------------1.函数的定义def 函数名() : 代码块# 函数只封装代码,不主动调用不会输出2.函数的文档注释在函数体的下方用""" """的方式注释,pycharm中使用ctrl+Q 弹出窗口可以查看注释3.函数的参数def sum_num(sum1,sum2) :4.实参 形参定义函数的参数叫形参调用函数的参数叫实参5.函数的返回值 return让.
2020-06-22 20:16:33
178
原创 Python笔记之-基础概念
1.python中的编辑器类型CPython 用C语言实现的python解释器Jython 可以运行在java上的python解释器IronPython 可以运行在.net和Mone平台的解释器PyPy 用python实现的,支持JIT即时编译2.注释单行 # 注释内容多行 """ 注释内容 """3.运算符+ 加- 减* 乘/ 除// 取整除 返回除法的整数部分% 取余 返回除法的余数** 幂次方注意:*号可以计算字符串>>>".
2020-06-22 20:15:05
433
原创 Linux安全基线加固之系统设置
1.关闭不必要的服务who -r 查看当前init级别chkconfig --list <服务名> 查看所有服务的状态chkconfig --level <init级别> <服务名> on|off|reset”设置服务在个init级别下开机是否启动编辑inetd.conf文件第一步:chmod 600 /etc/inetd.conf #只...
2020-04-19 19:27:00
715
原创 Linux安全基线加固之资源控制
1.登陆超时vim /etc/profile修改配置文件,添加TMOUT=180即超时时间为3分钟2.root远程登陆vim /etc/ssh/sshd_config检查PermitRootLogin的值是否为no 则不允许检查SSH使用的协议版本Protocol的值为2建议在/etc/securetty文件中配置:CONSOLE = /dev/tty013.远程连接的...
2020-04-19 19:19:06
390
原创 Linux安全基线加固之安全审计
1.syslog登陆事件记录more /etc/rsyslog.conf 查看authpriv值是否为authpriv.* /var/log/secure 如果没有对所有登陆事件记录,则小于安全要求2.Syslog.conf的配置审核more /etc/rsyslog.conf 查看有没有类似下面的设置,如果没有低于安全要求kern.warning;*.err;auth...
2020-04-19 19:15:13
1033
原创 Linux安全基线加固之账号和口令
整理下以前的笔记。可能分类不准,也可能不太全,不过自己感觉实际中做完这些配置应该没多大问题!也希望有小伙伴能指出问题,共同学习!1.检查是否存在除root之外UID为0的用户awk -F: '($3 == 0) { print $1 }' /etc/passwd返回值包括root以外的条目,则低于安全要求2.用户口令设置more /etc/login.defs #检查...
2020-04-19 18:56:18
1094
原创 安服工程师的岗位职责
前几年刚进入安全行业的时候,不知道从哪里开始,感觉渗透也行,安服也行,等保也会那么点,当然求职最忌讳的就是只有广度没有深度,对自己定义不准确,后来屡次碰壁的经验告诉我必须得踏踏实实,后来就决定从安服做起,一路走来其实挺庆幸自己当初的选择没有错,有同事带我,有朋友鼓励我,也有自己愿意琢磨的劲在里面,才让我变得更加充实。借此闲暇就记一下在做安服时候的工作内容,让那些想入行业的小伙伴们了解一下。1....
2020-04-15 11:36:22
8902
5
原创 等保2.0三级常用的设备
1.安全物理环境电子门禁系统、防盗报警系统 、视频监控系统 、防雷保安器 、火灾自动消防系统 、水敏感检测仪、漏水检测报警系统 、防静电地板 、静电消除器、防静电手环 、精密空调 、过压防护设备 、UPS/备用发电机 、电磁屏蔽柜 、除湿设备2.安全通信网络路由器 、交换机 、WEB应用防火墙 、综合网管系统、 网闸 、可信验证的设备/组件/芯片 、数字签名/PKI/CA证书 、...
2020-04-01 23:08:25
6817
原创 Linux基础之备份与恢复
1.需要备份的数据系统文件:/root/ /home/ /var/spool/mial/ /etc/ /bin安装服务需要的备份:配置文件/网页主目录/日志文件/源码包等等以及其他自己认为重要的文件,反正我的种子向来是要备份的2.备份策略三种备份策略,关于这三种的解释我看了好多资料,感觉写的太长了,自己用通俗易懂的方式解释出来,依然看不懂的可以参考看看其他大佬的。...
2020-04-01 23:02:45
197
原创 Linux之日志
不管是任何操作系统,编程语言,中间服务件还是网络设备在出现各种问题的时候大多数都会依赖日志来判断问题的根源,而且重要的服务器上还会建立日志备份服务器,例如信息安全等级保护来说,所有的安全设备以及服务器的日志必须保存半年以上,由此可见日志有多重要了吧!1.日志服务启动ps aux | grep rsyslogd #查看服务启动chkconfig --list | gre...
2020-04-01 22:41:24
273
原创 Linux之备份以及恢复
1.需要备份的数据系统文件:/root/ /home/ /var/spool/mial/ /etc/ /bin安装服务需要的备份:配置文件/网页主目录/日志文件/源码包等等自己认为重要的数据2.备份策略完整备份:整盘或者整个分区备份 增量备份:例如1.txt 我第一天写入a,那么第一天将a作为一个单独的备份,第二天写入b,那么第二天将b作为一个单独的备份...
2020-03-28 19:26:31
315
原创 Linux之系统管理
1.RPM包安装服务的管理1.1.RPM包安装的服务chkconfig --list #查看服务自启动状态,可以看到所有RPM包安装的服务1.2.独立的服务RPM包安装的位置/etc/init.d/ 启动脚本位置/etc/sysconfig 初始化环境配置文件位置/etc 配置文件位置/etc/xinetd.conf xinetd配置文件/etc/xinet...
2020-03-28 19:18:23
256
原创 Linux之shell编程
很多人写代码代码写着写着就放弃了,我就是其中一个,因为太枯燥太无聊太费脑子了,感觉掉两根头发都对不起我的父母。以前写java的时候感觉写代码是世界上最难的事情,但是随着工作经验的增长慢慢开始对编程有了新的理解和看法,以前看不懂的线程、堆栈啥的回过头在看看发现竟然不是那么难理解了,所以才有了我要拿下shell编程的想法,其实说白了是工作需要,哈哈! 1.shell的执行方式...
2020-03-17 22:59:19
156
原创 正则表达式
工作中用到正则的时候真的太多了,比如要撸java,你没有个正则验证某个东西,少说得多写七八行几十行代码,Linux中没有这东西,很多配置文件也得多个好几行,你去搞某些网站,没有正则脚本帮助你,那些命令敲死你都不为过,没办法呀!学呗,去b站找点视频慢慢扒拉着,完了写着写着就会了。1.概念regular expression:RegExp(用来处理字符串的规则),可以验证字符串时候符合某个规则...
2020-03-17 22:16:56
121
原创 linux基础之文件系统管理
自己以为本来分区应该在刚装系统的时候说的,其实我也挺纳闷为啥老师讲课不先讲这个?1文件系统常用命令1.1查看文件系统df [-a-h-T-m-k] [挂载点]-a 显示所有的文件系统信息,包括特殊文件系统 /proc /sysfs-h 使用习惯单位显示容量 ,KB MB GB等-T 显示文件系统类型-m 以MB为单位显示容量-k 以KB为单位显示容量,默认就是KB1.2...
2020-03-08 00:04:33
249
原创 linux基础之权限管理
1ACL权限1.1.开启mount -o remount,acl #重新挂载根分区,并挂载加入ACL权限永久开启分区ACL权限:第一步:修改vim /etc/fstab在defaults后面加acl #开机自动挂载文件UUID=1a0b2bc7-847f-49d8-baa7-2903e818cf75 /boot ext4 defaults,acl ...
2020-03-07 23:52:06
117
原创 linux基础之用户和用户组管理
1用户配置文件1.1用户信息文件/etc/passwd查看配置文件帮助: man 5 [文件名] 例如:man 5 passwd name:password:UID:GID:GECOS:directory:shell #passwd配置文件的格式,以:为分割符的7个字段 root:x:0:0:root:/root:/bin/bash #真实的passwd配...
2020-03-07 23:46:49
157
原创 linux基础之软件包管理
出自兄弟连讲linux系列之6.1(27讲)1.RPM包管理-rpm命令管理1.1命名规则httpd-2.2.15-15.el6.centos.1.i686.rpm 包全名httpd 软件包名2.2.15 软件版本15 发行次数el6.centos 适合的linux平台i686 适合的硬件平台rpm rpm包扩展名注意:在某些安装场景是有包全名包名的区别的,...
2020-03-07 23:37:21
202
转载 centos输入法安装
本来是想在原文后面回复的修改输入法切换的,但是不能回复图片,所以就转载了,CentOS8发布了,安装了下试试,结果发现中文输入法调不出来。系统安装完成后,在系统【设置】的【Region&Language】里的【输入源】里可以添加汉语输入源,但是不能打中文字。下面记录解决方法:1,安装拼音输入法$ sudo dnf install ibus-libpinyin.x86_6...
2020-03-04 21:14:39
375
原创 linux基础之vim编辑器
不同于Windows有记事本wps等可以直接打开文件来查看修改编辑,但是在linux中很多文件是不能用这种方式打开的,要么下载一个文本编辑器要么就使用vim。不过前面说了,服务器都是最小服务安装,所以还是乖乖使用系统自带的vim编辑器吧在vim编辑器中我们把一些命令分类一下:1.插入命令a:在光标所在字符后插入A:在光标所在行尾插入i:在光标所在字符前插入I:在光标所在行首插入...
2020-02-27 14:14:07
166
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人