自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

时光凉春衫薄的博客

时光凉春衫薄的博客

  • 博客(10)
  • 资源 (4)
  • 收藏
  • 关注

原创 Struts S2-052 漏洞复现

最近研究了一下docker 发现这个东西真的是快 漏洞环境许多地方都有现成的省的自己去搭建环境了。可以说真的是便利啊。这两天又在研究struts2 下了环境做个试验玩玩通过 docker pull medicean/vulapps:s_struts2_s2-052 下载这个漏洞的环境查看本地的镜像将这个镜像运行起来 我将docker的业务端口映射到本机的80端口上...

2019-07-23 17:11:12 1634 1

原创 ethan10分钟 的docker 笔记

docker 笔记下载镜像# docker pull nginx下载指定版本的镜像 不指定的话默认下载最新的# docker pull nginx:latest查看现在有哪些docker镜像# docker images运行镜像文件#docker run nginx#docker run -d -p 80:80 nginx参数: -d 让docker在后台运...

2019-07-22 11:21:09 192

原创 docker: docker安装和镜像下载

1安装docker的apt源apt-get install apt-transport-https ca-certificates curl software-properties-common2添加docker官方的GPGroot@ethan# curl -s https://download.docker.com/linux/ubuntu/gpg | sudo ap...

2019-07-22 11:19:54 284

转载 利用动态二进制加密实现新型一句话木马之PHP篇(转)冰蝎

概述本系列文章重写了java、.net、php三个版本的一句话木马,可以解析并执行客户端传递过来的加密二进制流,并实现了相应的客户端工具。从而一劳永逸的绕过WAF或者其他网络防火墙的检测。本来是想把这三个版本写在一篇文章里,过程中发现篇幅太大,所以分成了四篇,分别是:利用动态二进制加密实现新型一句话木马之Java篇利用动态二进制加密实现新型一句话木马之.net篇利用动态二进制加密实现...

2019-07-16 20:42:48 2664

转载 利用动态二进制加密实现新型一句话木马之.NET篇(转)冰蝎

概述本系列文章重写了java、.net、php三个版本的一句话木马,可以解析并执行客户端传递过来的加密二进制流,并实现了相应的客户端工具。从而一劳永逸的绕过WAF或者其他网络防火墙的检测。当然,截止到今天,这三个版本一句话木马也是可以绕过基于主机的各种文件特征检测防护系统的,比如安全狗、D盾以及各种杀毒软件。本来是想把这三个版本写在一篇文章里,过程中发现篇幅太大,所以分成了四篇,分别是:利用...

2019-07-16 20:41:35 2310

转载 利用动态二进制加密实现新型一句话木马之Java篇(转) 冰蝎

概述本系列文章重写了java、.net、php三个版本的一句话木马,可以解析并执行客户端传递过来的加密二进制流,并实现了相应的客户端工具。从而一劳永逸的绕过WAF或者其他网络防火墙的检测。本来是想把这三个版本写在一篇文章里,过程中发现篇幅太大,所以分成了四篇,分别是:利用动态二进制加密实现新型一句话木马之Java篇利用动态二进制加密实现新型一句话木马之.net篇利用动态二进制加密实现新...

2019-07-16 20:39:40 6581

转载 利用动态二进制加密实现新型一句话木马之客户端篇(转) 冰蝎

概述本系列文章重写了java、.net、php三个版本的一句话木马,可以解析并执行客户端传递过来的加密二进制流,并实现了相应的客户端工具。从而一劳永逸的绕过WAF或者其他网络防火墙的检测。本来是想把这三个版本写在一篇文章里,过程中发现篇幅太大,所以分成了四篇,分别是:利用动态二进制加密实现新型一句话木马之Java篇利用动态二进制加密实现新型一句话木马之.NET篇利用动态二进制加...

2019-07-16 20:37:21 2460

原创 kali安装veil和apt基本命令

安装完kali后,首先更换源# vi /etc/apt/sources.list然后呢在文档中加入以下更新源中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-fr...

2019-07-13 21:28:27 2980

转载 记一次渗透实战【转】

记一次渗透实战【转】信息收集用dirsearch扫了一波目录没有发现什么东西直接用主站域名解析的ip访问发现主站是挂有cdn的subDomainsBrute 扫描子域名其中一个子域没挂CDN,由此找到网站的真实ip得到真实ip后nmap扫描发现8099端口有个未知应用访问发现是个WEB服务,一个登陆界面漏洞利用趁nmap还在工作的时候,简单浏览了下网站的功能,伪静态,整个网站也没...

2019-07-10 16:44:04 5612 5

转载 Oracle数据库手注

Oracle数据库手注转自fireant塞克社区这个感觉比我之前写的那个清晰多了 膜拜0x00前言Oracle 使用查询语句获取数据时需要跟上表名,没有表的情况下可以使用dual,dual是Oracle的虚拟表,用来构成select的语法规则,Oracle保证dual里面永远只有一条记录。Oracle的数据类型是强匹配的(MYSQL有弱匹配的味道),所以在Oracle进行类...

2019-07-10 16:37:16 702

python3文件下载器

这个下载器用python3写的迅雷啥的有些限速太慢,这个下载挺快的。 使用方法编辑文件中的url连接地址即可 后面path中是文件的本地存放路径。

2020-05-05

python3端口扫描器

socket扫描,只适用于tcp的扫描。代码较为简单使用方法:运行脚本后输入ip即可(多线程的扫描)

2020-05-05

python3文件上传脚本

python3的文件上传脚本用于文件的上传 较小的py文件,自己练习写的,供学习和参考,注释也写了应该挺清楚的。

2020-05-05

agsmail邮件服务器

agsmail简单的邮件服务器搭建,省时省力。 说明该软件的每一步配置都需要将该服务重启,否则配置不会生效

2019-03-13

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除