笔记
文章平均质量分 68
空白行
.
展开
-
CentOS配置ss5并解决部分出现的问题
目前三大主流的代理协议包括Socks5代理,HTTP代理,HTTPS代理,由于socks5协议工作在传输层和应用层之间,采用TCP/IP协议进行通信,对应用层的多种协议有较好的兼容性,因此应用的十分广泛。简单来说代理服务器会转发我们的请求流量,而服务端会认为是代理服务器在请求服务。创建 /var/run/ss5 目录,然后再启动 ss5。:set nu 可以标注行号,找到87行取消注释。开启用户名密码验证机制,找到以下两行取消注释即可。因为网上都是教程,所以只列出代码。找到第203行取消注释。原创 2022-12-12 12:56:24 · 2950 阅读 · 2 评论 -
cron定时任务
众所周知,在linux系统中,权限最大的是root账号,但凡修改涉及到系统本身的重大权限的操作,都需要root的权限才能操作。在/etc/cron.hourly中写一个脚本,每隔一个小时就会执行一次/etc/cron.hourly中的操作。文件的属性,执行命令lsattr root查看当前文件属性,可以发现有i和a两个属性。,用此命的功能更为强大,甚至可以锁定文件,即使root用户也操作不了此文件。/etc/下面的这些文件夹里可以存放linux系统的计划任务。就可将文件的属性更改了。原创 2022-11-02 22:17:54 · 232 阅读 · 0 评论 -
jar打war包
jar打war包原创 2022-10-31 16:03:39 · 379 阅读 · 0 评论 -
sqlmap中的--sql-shell
secure_file_priv的值在mysql配置文件my.ini中设置,这个参数用来限制数据导入导出。2、secure_file_priv 的值非NULL或包含了导出的绝对路径。outfile 和 dumpfile的路径不支持hex,必须有引号包裹。4、mysql连接用户有FILE权限/ROOT用户或ROOT权限。Mysql>=5.5.53 默认为NULL,即默认禁止导入导出。3、mysql服务有对网站可访问路径的写权限。5、GPC关闭//未对闭合用的引号转义。1、网站可访问路径的绝对路径。原创 2022-10-25 17:26:48 · 7071 阅读 · 0 评论 -
一句话木马的变形
这个函数原本是利用正则表达式替换符合条件的字符串,但是这个函数有一个功能——可执行命令。使用方法:先用浏览器访问,生成新的文件"hello.php",再连接"hello.php"。这里是base64解密函数,"YXNzZXJ0"是assert的base64加密。第三行使用了变量函数$a,变量储存了函数名eval,便可以直接用变量替代函数名。,按照PHP的格式,表达式在两个“/”之间。把用户传递的数据生成一个函数fun(),然后再执行fun()。利用函数生成文件,第一个参数是文件名,第二个参数是文件的内容。原创 2022-10-25 17:10:11 · 1125 阅读 · 0 评论 -
内网渗透思路(图)
不要立即进行getsystem,最好绕过UAC。利用powershell工具。原创 2022-10-24 21:22:09 · 1266 阅读 · 4 评论 -
2022-10-16(python写脚本时遇到的问题)
当输出cookie时,返回的是RequestsCookieJar对象。结果返回过程中意外取得一个None 使得与空值相加。原创 2022-10-16 11:00:38 · 180 阅读 · 0 评论 -
2022-10-15(Linux应急响应、配置漏洞之DNS域传送、内网渗透之内网主机发现技巧)
rkhunter是Linux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootkit特征码以外,还支持端口扫描、常用程序文件的变动情况检查。如果不存在,在我们收集了一定的主机名之后,我们可以根据主机名的命名规则生成一份主机名字典,然后使用dns解析这些名字,获得IP之后,再根据IP确定IP段。dns缓存中存在我们解析过的域名信息,当然,也会存在内网中的域名信息,所以查看这些信息也有助于我们发现内网的IP段。查看服务器gpu使用率,查看gpu使用率有没有特别高的。原创 2022-10-15 23:02:19 · 824 阅读 · 0 评论 -
2022-10-12(kali连接xshell失败)
在网上找的大部分教程都是教怎么配置sshd_config的,但是这个方法并没有解决我的问题,终于发现了解决的办法。要保证物理机上VMnet8和虚拟机VMnet8的网段是相同的,看图(其实我也不知道网段怎么不一样了)原创 2022-10-13 22:48:35 · 193 阅读 · 0 评论 -
2022-10-11(二、XSS的绕过方式、windows命令行远程下载文件)
绕最新版火绒下载(2022年9月24日):修改C:\Windows\System32下的certutil.exe为c.exe。这种的payload,如果不是变形的,基本上现在随便一个WAF设备都能准确识别了,存活的可能性比较低。缺点:只能测试反射型XSS,被拦截的可能性很大。如果用XSS字典去FUZZ测试。,但是alert关键字太明显。原创 2022-10-12 00:08:01 · 765 阅读 · 0 评论 -
2022-10-11(一、远程命令执行和系统命令执行)
返回一个和 fopen() 所返回的相同的文件指针,只不过它是单向的(只能用于读或写),此指针可以用于 fgets(),fgetss() 和 fwrite()。若出错,则返回 false。同exec()函数类似,passthru()函数也是用来执行外部命令的。当所执行的Unix命令输出二进制数据,并且需要直接传送到浏览器的时候,需要用此函数来替代exec()或system()函数。5.array_map(): 函数将用户自定义函数作用到数组中的每个值上,并返回用户自定义函数作用后的带有新值的数组。原创 2022-10-11 00:10:06 · 1785 阅读 · 0 评论 -
2022-10-10(通达OA SQL注入漏洞)
经过测试发现过滤了单引号,对r字符进行转换成16进制,通过手工最终获得数据库用户名root。使用手工注入,经过测试发现过滤了单引号,对r字符进行转换成16进制(用户名是root)首先创建一个普通账户 lisi:lisi123456。中存在 一个$_GET[“id”];参数位置:SORT_ID,FILE_SORT。发现时间明显变长了,再此证明id没有被过滤。登录账号是admin,密码为空。利用条件:一枚普通账号登录权限。利用条件:11.5版本无需登录。翻译 2022-10-10 18:48:56 · 1908 阅读 · 0 评论 -
2022-10-09(用筛选python去掉txt中的某些元素)
【代码】2022-10-09(用筛选python去掉txt中的某些元素)原创 2022-10-09 23:10:34 · 234 阅读 · 0 评论 -
2022-10-08(Discuz漏洞、FCKeditor文本编辑器漏洞、ZooKeeper 未授权访问、Memcahe 未授权访问)
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。默认安装配置完的zookeeper。不可以上传文件,可点击上传图片按钮,再选择浏览服务器即可跳转到可上传文件页,可查看已经上传的文件(前提是/FCKeditor/editor/fckeditor.html 页面存在)memcache未授权访问漏洞,默认的 11211 端口不需要密码即可访问,攻击者可获取数据库中信息,造成严重的信息泄露。原创 2022-10-08 19:37:11 · 2539 阅读 · 0 评论 -
2022-10-06(nginx解析漏洞、Redis 4.x/5.x 未授权访问漏洞、Shiro 默认密钥、rsync未授权访问)
对文件路径进行修理,当php文件不存在时,会找上一级,进行解析,如果还是找不到,继续找,http://liuwx.cn/test.png/.php,这个就是找png进行解析。这样php在解析1.jpg/1.php这样的目录时,只要1.php不存在就会显示404。将/etc/php5/fpm/pool.d/www.conf中security.limit_extensions后面的值设为.php。http://www.xxx.com/xx.jpg%00.php中会将xx.jpg当作php文件解析。原创 2022-10-06 22:58:02 · 1597 阅读 · 0 评论 -
2022-10-05日常笔记(伪静态)
因为伪静态是用规则来决定要跳转到哪个页面(url重写),而不是真正的页面地址,区分显示哪个页面的责任也直接分配给服务器CPU来确定,所以CPU占有的增加,这确实是伪静态的最大问题。不以静态的方式显示网站的内容,还不失去搜索引擎的友好性(更容易被搜索到),还可以防止sql注入,当你不想被别人发现后端语言,也可以用这个方法。每次在网站背景下修改网页内容,都需要从静态页面中重新生成,无法实时显示更新的内容,而且网站的内容要长时间才能显示出来。如果弹出时间和你电脑时间一致,则该网页是伪静态/动态,反之则是静态。原创 2022-10-05 22:19:37 · 526 阅读 · 0 评论 -
2022-10-1日记(任意文件读取到getshell,复现s2-052,sh和./区别、lsof、sz和rz、logstash、提取txt指定内容)
阅读笔记原创 2022-10-02 01:11:27 · 1256 阅读 · 0 评论 -
2022-10-03笔记(内网横向)
日常笔记原创 2022-10-03 23:02:54 · 665 阅读 · 0 评论 -
2022-10-02笔记(linux&&kali安装docker&&vulhub、s2-001、s2-057、永恒之蓝常用模块)
docker exec -it e8f4844aabc1 /bin/bash #进入容器(id:e8f4844aabc1)docker stop 3b41c0c08430 #关闭容器(id唯一标识,建议使用id)#kali中,使用浏览器访问http://IP #IP可为127.0.0.1。docker --help #查看docker命令。原创 2022-10-03 00:20:10 · 1150 阅读 · 0 评论 -
配置k8s遇到unable to connect to the server:dial tcp 192.168.*.*:5443:connect:no route to host
**配置k8s遇到unable to connect to the server:dial tcp 192.168..:5443:connect:no route to host**问题描述解决后解决方法查看192.168.0.106是不是你集群的ip,如果不是,找到一个匹配的文件(红圈内的),然后重做此步,就解决了。...原创 2021-10-13 21:56:45 · 5655 阅读 · 0 评论 -
linux配置ftp服务
#在Linux中配置FTP服务##一、FTP连接及传输控制连接:TCP 21,用于发送FTP命令信息数据连接:TCP 20,用于上传、下载数据数据连接的建立类型:主动模式:服务端从20端口主动向客户端发起连接被动模式:服务端在指定范围内某个端口被动等待客户端连接FTP用户的类型:匿名用户:anonymous或ftp本地用户:账号密码等信息保存在passwd、shadow文件中虚拟用户->本地用户linux下的FTP软件包:vsftpd官方站点:http://vsftpd.bea原创 2021-04-07 17:14:10 · 2263 阅读 · 0 评论