- 博客(5)
- 收藏
- 关注
RSS订阅原创 windows下的dir命令的小tip
使用dir命令将目录下面的所有文件名导出到一个txt文件中:如下:我们需要将C:\Users\liuyang\Desktop\业支测试\shadow文件爆破\shadow目录下的所有shadow文件名取出来,这个时候需要用到以下命令dir *shadow.txt /b >shadow.txt*.shadow.txt是匹配所有文件名,/b是只取该目录下的文件名而已, >是重定...
2018-09-18 14:59:24
1966
原创 验证php的远程命令执行漏洞案例
比如验证JBoss EJBInvokerServlet Marshalled Object RCE(CVE-2013-4810 )0x01:首先我们开启php的环境,如phpStudy,wamp等等,这里我们就使用phpStudy吧,进入php-5.5.38的目录(当前使用的这个php版本),将我们的test.php复制到这个目录即可 0x02:然后使用命令行进行验证即可,我们先进入到...
2018-09-17 15:42:53
2808
原创 python进行c段拆分脚本
import IPyf=open('C:\Users\业支ssh爆破\\iptest.txt','r')lines=f.readlines()f.close()with open('IPall.txt','w') as fopen: for line in lines: ip=IPy.IP(line) for x in ip: ...
2018-09-17 15:14:03
856
原创 zooker未授权访问脚本
# coding=utf-8import socket def get_plugin_info(): plugin_info = { "name": "Zookeeper未授权访问", "info": "Zookeeper Unauthorized access", "level": "中危", "
2018-09-17 15:11:33
689
原创 windows应急响应(一)
常见的入侵时间的排查思路如下:攻击类型定位->时间范围->文件分析->进程分析->系统分析->日志分析->关联分析->逻辑推理->事件总结参考文章:http://www.freebuf.com/column/178677.htmlhttps://www.cnblogs.com/shellr00t/p/6943796.html?utm_so...
2018-09-10 16:43:18
1876
网络安全攻防+web常见系统收集关键字
2023-06-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人