- 博客(120)
- 资源 (64)
- 收藏
- 关注
RSS订阅转载 python3 处理 html转义字符
写爬虫是一个发送请求,提取数据,清洗数据,存储数据的过程。在这个过程中,不同的数据源返回的数据格式各不相同,有 JSON 格式,有 XML 文档,不过大部分还是 HTML 文档,HTML 经常会混杂有转移字符,这些字符我们需要把它转义成真正的字符。什么是转义字符在 HTML 中<、>、&等字符有特殊含义(<,> 用于标签中,& 用于转义),他们不能在 HTML 代码中直接使用,如果要在网页中显示这些符号,就需要使用 HTML 的转义字符串(Escape S..
2020-07-31 20:39:10
2423
转载 cve-2018-2628 Weblogic反序列化漏洞实现反弹shell
测试机:MacBook-Air测试机IP:192.168.0.100靶机IP:192.168.0.100:7001环境: docker工具:CVE-2018-2628漏洞利用工具包下载一. 环境搭建将环境vulhub的环境git到本地git clone https://github.com/vulhub/vulhub.git接着 cd weblogic/CVE-2018-2628输入docker-compose up -d 启动docker-compose up -d.
2020-07-31 19:30:15
2920
转载 恶意软件 自动化规则提取工具 yargen 原理分析
yara是用来检测恶意软件的利器,yara规则由特征字符串、特征字节码等元素组成,只要恶意软件包含这些特征元素,就说明该文件是恶意的。但一个一个文件提特征是很耗人力的,所以业界就慢慢出现了一些出色的yara自动化提取工具,yarGen便是其中效果比较好的一个,下面,我们就通过分析该工具的源码,来了解这类工具的原理。项目地址为:https://github.com/Neo23x0/yarGen核心文件为yarGen.py,其他的文件大多为配置文件。其中dbs文件夹存放着大量的db文件,这些都是白名
2020-07-31 19:20:52
869
转载 恶意软件 识别工具 yara 安装使用
目录概述下载及安装问题解决测试获取yara规则获取恶意样本开始扫描概述Yara是一款用于识别恶意软件及对其行为进行分类的安全利器。Yara会根据我们自己编写的yara规则,来对可疑软件进行一个模式匹配,若可疑软件中的一些特征与我们的yara规则匹配上了,则可以初步认定可疑软件为恶意软件。项目地址:https://github.com/VirusTotal/yara下载及安装Linux:apt-get install yara apt-get instal
2020-07-31 19:17:44
2287
转载 cve-2017–10271 XMLDecoder 反序列化漏洞 原理分析
目录1.漏洞背景2.漏洞原理分析3.漏洞测试环境搭建漏洞复现4.修复建议1.漏洞背景Weblogic是oracle推出的application server,由于其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性、快速开发等多种特性,备受广大系统管理员的青睐。根据不完全统计weblogic约占全球市场份额1/3,正因为这么高的占有率,也造成每次weblogic有新的漏洞,都会在业内引起轩然大波。在2017年接近尾声时,weblogic又再次给大家带来了巨大惊喜,CV
2020-07-31 19:08:29
1438
转载 编写yara规则 检测恶意软件
Yara规则与C语言语法十分相像, 以下是一个简单的规则, 这个规则没有进行任何操作: 1 2 3 4 5 rule HelloRule { condition: false } 规则标识符规则标识符是上面简单规则示例中跟在rule后的词, 比如单词"dummy"也可以是一个规则标识符, 标识符命名有如下要求:是由英文字母或数字组成的字符串 可以使用下划线字符 第一个字符不能是数字 对大
2020-07-31 08:07:51
1860
1
转载 内网渗透测试:NTLM Relay攻击分析
目录基础知识NTLM认证过程NTLM中继攻击原理获得Net-NTLM Relay的思路利用LLMNR和NetBIOS欺骗获得Net-NTLMHash利用WPAD劫持获得Net-NTLMHashSMB Relay(SMB中继)攻击攻击演示Responder中的MultiRelayx.pyImpacket中的smbrelayx.pyMetasploit中的smb_relay模块(ms08-068)Impcaket中的ntlmrelayx.pyEnding...
2020-07-31 08:05:58
6682
1
转载 cve-2018-1273 Spring Expression Language 漏洞分析
目录0x00 背景x01 漏洞影响受影响的范围0x02 SpEL类类型表达式类实例化变量和函数的使用0x03 SpEL调试0x04 实战分析CVE-2018-1273攻击Exploit的诞生0x00 背景最近Spring框架不大太平,接连爆出来多个RCE远程代码执行的CVE漏洞,其中有CVE-2018-1270,CVE-2018-1273,通过对造成漏洞部分代码进行分析,发现都是因为滥用SpEL的StandardEvaluationContext。x0
2020-07-31 07:48:54
1040
转载 Nexus Repository Manager 3 远程命令执行漏洞 CVE-2019-7238
目录Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现端口设置Vulnhub官方复现教程https://vulhub.org/#/environments/nexus/CVE-2019-7238/漏洞原理Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致
2020-07-31 06:43:29
915
转载 jboss 5.x/6.x 反序列化漏洞 cve-2017-12149
目录测试环境漏洞复现编写反弹shell的命令序列化数据生成发送POC该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。参考:https://mp.weixin.qq.com/s/zUJMt9hdGoz1TEOKy2Cgdg https://access.redhat.com/securit
2020-07-31 06:38:30
619
转载 内网渗透测试:内网信息收集与上传下载
在之前的几节中,我们讲了隐藏通讯隧道技术的运用,那其实都是渗透测试的后话,接下来要讲的信息收集才是内网渗透的基础。可以说内网渗透测试,其本质就是信息收集。信息收集的深度,直接关系到内网渗透测试的成败。当你拿下内网的一台主机后,面对的是一片未知的区域,所以首先要做的就是对当前所处的网络环境进行判断。包括以下几点:对当前机器角色的判断对当前机器所处的网络环境进行判断对当前机器所处的网络区域进行判断本机信息收集查看当前用户、权限whoamiwhoami /all //
2020-07-30 19:36:36
986
转载 内网渗透研究:LLMNR和NetBIOS欺骗攻击分析
目录基础知识LLMNR是什么?LLMNR 的工作过程NetBIOS是什么?Windows系统名称解析顺序LLMNR和NetBIOS欺骗攻击攻击原理Responder工具利用过程针对LLMNR和NetBIOS欺骗攻击的防御基础知识LLMNR是什么?链路本地多播名称解析(LLMNR)是一个基于协议的域名系统(DNS)数据包的格式,使得双方的IPv4和IPv6的主机来执行名称解析为同一本地链路上的主机。当局域网中的DNS服务器不可用时,DNS客户端会使用LLMNR.
2020-07-30 19:30:01
1734
转载 内网渗透测试:隐藏通讯隧道技术(下)
什么是隧道?在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。上一节中,我们讲解了网络层的隧道技术(IPv6 隧道、ICMP 隧道)和传输层的隧道技术(TCP 隧道、UDP 隧道、常规端口转
2020-07-30 19:23:59
1323
1
转载 内网渗透测试:隐藏通讯隧道技术(上)
什么是隧道?在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。常用的隧道技术有以下三种: 网络层:IPv6 隧道、ICMP 隧道 传输层:TCP 隧道、UDP 隧道、常规端口转发
2020-07-30 19:22:46
2108
1
转载 linux shell date 日期格式转换
在Shell环境里,我们获取时间的命令是date,但date出来的时间日期格式、内容可能不是我们所想要的,所以我们可能需要对它进行一些格式化输出。常用的时间域如下:% Y 年(例如:1970,2018等)% m 月(01..12)% d 一个月的第几天(01..31)% H 小时(00..23)% M 分(00..59)% S 秒(00..59)使用不带参数的date命令获取当前时间日期。这样得到的一般是CST标准格式的时间。[alvin@VM_0_16_centos ~]$ .
2020-07-30 13:09:40
16080
转载 linux dmesg 格式化时间
背景系统突然重启,需要排查原因,就想到dmesg和/var/log/message,打开dmesg没发现时间,没时间这可怎么查问题?解决方案遇到这类问题首先想到的就是G一下,网上肯定有人问这种问题,你所遇到的问题肯定是别人之前已经遇到过的,所以,放马去搜索吧。所有问题都这样,原来dmesg里面第一列的浮点数是跟uptime有一定的关系,利用date命令可以转换,这里写了个脚本记录一下cat getTime.shuptime=$(cat /proc/uptime|cut -f 1 -d'
2020-07-30 09:32:01
1286
转载 linux dmesg日志中加入时间戳
目录dmesg命令相关包dmesg日志查看解决方法一:通过新增监控日志kern来解决解决方法二:修改内核参数时间戳转换脚本dmesg命令相关包CentOS 7之前的版本的dmesg日志是没有时间戳的,原因是util-linux-ng版本太低,不具备日期显示功能[root@centos6 ~]#rpm -qf /bin/dmesgutil-linux-ng-2.17.2-12.28.el6_9.2.x86_64util-linux-2.20+才会有时间戳功能[ro
2020-07-30 09:30:30
3533
1
转载 linux dmesg 显示可读时间格式
dmesg -T直接用dmesg显示系统信息,很难看[95721.670025] snapshot device recevied [read] io request, access on dev sector[272], length is [240] sectors.[95721.670363] device is closed[95721.693207] device is closed显示的时间没有办法看。使用dmesg --help看到,如下:Usage:dmesg [o.
2020-07-30 09:23:30
1562
转载 linux 系统邮件 查看清空
在操作Linux命令时,时常出现以下这样一句话You have mail in /var/spool/mail/root这个是提示有最新的邮件,你可以使用mail命令阅读-bash-4.1# mail Heirloom Mail version 12.4 7/29/08. Type ? for help."/var/spool/mail/root": 383 messages 381 unread 1 user@localhost.local Tue Apr 10 20:0
2020-07-30 08:11:14
546
转载 linux shell 计算时间差
1. 获取开始、结束时间(获取当前时间)timer_start=`date "+%Y-%m-%d %H:%M:%S"`timer_end=`date "+%Y-%m-%d %H:%M:%S"`2. 计算时间差duration=`echo $(($(date +%s -d "${timer_end}") - $(date +%s -d "${timer_start}"))) | awk '{t=split("60 s 60 m 24 h 999 d",a);for(n=1;n<t;n+
2020-07-30 07:56:05
6014
转载 linux 查看 占用内存最多 占用cpu最多 程序
1.linux查看占用内存最多的程序ps aux|head -1;ps aux|grep -v PID|sort -rn -k +4|head2.查看占用cpu最多的程序ps aux|head -1;ps aux|grep -v PID|sort -rn -k +3|head
2020-07-29 09:27:23
818
转载 linux shell命令 输出头标题 输出结果 排序
目录1、输出头标题2、输出结果排序3、综合例子1、输出头标题在使用Linux命令时,如果命令中有管道“|”,则输出的信息中,头(标题)信息丢失,要想看每一列代表什么意思很不方便。这里有一个简单的办法,通过2条命令叠加,获取头和内容。例如ps auxw:$ ps axuwUSER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMANDroot 1 0.0 0.2 37888 ...
2020-07-29 09:25:34
1135
转载 java classpath 和 jar 简介
目录classpathjar包小结classpath在Java中,我们经常听到classpath这个东西。网上有很多关于“如何设置classpath”的文章,但大部分设置都不靠谱。到底什么是classpath?classpath是JVM用到的一个环境变量,它用来指示JVM如何搜索class。因为Java是编译型语言,源码文件是.java,而编译后的.class文件才是真正可以被JVM执行的字节码。因此,JVM需要知道,如果要加载一个abc.xyz.Hello的类,应该去哪搜索
2020-07-29 09:08:55
679
转载 java -cp 和 java -jar 的区别
目录java -cpjava -jarmaven 打包java -cpjava -cp 和 -classpath 一样,是指定类运行所依赖其他类的路径,通常是类库、jar 包之类,需要全路径到 jar 包,多个依赖在Window 上用分号";"隔开。格式:java -cp .;myClass.jar packname.mainclassname表达式支持通配符,例如:java -cp .;c:\classes01\myClass.jar;c:\classes02\*.jar pack
2020-07-29 09:00:41
216
转载 java jar包 和 war包 区别
war是一个web模块,其中需要包括WEB-INF,是可以直接运行的WEB模块。jar一般只是包括一些class文件,在声明了Main_class之后是可以用java命令运行的.它们都是压缩的包,拿Tomcat来说,将war文件包放置它的\webapps\目录下,启动Tomcat,这个包可以自动进行解压,也就是你的web目录,相当于发布了。war包:是做好一个web应用后,通常是网站,打成包部署到容器中。jar包:通常是开发时要引用通用类,打成包便于存放管理。ear包:企业级应用,..
2020-07-29 08:51:51
239
转载 java 框架 Dao层 Mapper层 controller层 service层 model层 entity层 简介
目录简介entity层mapper层service层controller层简介SSM是sping+springMVC+mybatis集成的框架。MVC即model view controller。model层=entity层。存放我们的实体类,与数据库中的属性值基本保持一致。service层。存放业务逻辑处理,也是一些关于数据库处理的操作,但不是直接和数据库打交道,他有接口还有接口的实现方法,在接口的实现方法中需要导入mapper层,mapper层是直接跟数据库打交道
2020-07-29 08:40:31
5731
转载 java ssh框架 struts spring hibernate 简介
目录什么是SSH框架浅谈Struts什么是StrutsStruts的核心构成为什么使用Struts浅谈Hibernate什么是HibernateHibernate的核心构成浅谈Spring为什么使用Spring什么是SSH框架官方的说法:SSH是 struts+spring+hibernate的一个集成框架,是目前较流行的一种web应用程序开源框架。SSH不是一个框架,而是把多个框架(Struts、Spring以及Hibernate)紧密的结合在一起.
2020-07-28 16:42:11
1529
转载 java maven项目构建ssh工程 父工程与子模块的拆分与聚合
目录一、maven父工程与子模块的拆分与聚合原理二、案例实现一、maven父工程与子模块的拆分与聚合原理问题描述:将ssh工程拆分为多个模块开发1.1、拆分原理创建一个maven project(pom),然后在创建三个子模块(maven moudule),其中三个子模块,分别为 dao、service、web,也就是将三层的内容分别独立为一个项目,进一步将耦合性降低,其中如何将他们连接起来了,看下图。为什么需要创建parent父工程来管理其下三个子模块呢?并让其子模块继承他
2020-07-28 16:36:38
417
转载 java maven 项目依赖管理 简介
目录一、简单的小问题?二、maven到底是什么?三、maven的安装四、仓库的概念五、使用命令行管理maven项目六、使用Myeclipse创建maven自定义项目七、pom.xml的依赖关系讲解(重点)一、简单的小问题?解释之前,提1个小问题。1.1、假如你正在Eclipse下开发两个Java项目,姑且把它们称为A、B,其中A项目中的一些功能依赖于B项目中的某些类,那么如何维系这种依赖关系的呢?很简单,这不就是跟我们之前写程序时一样吗,需要用哪个项目中的哪.
2020-07-28 16:18:34
1115
转载 java ide编辑器 idea 配置 与 插件
目录1.1 隐藏自动生成的idea文件夹和iml文件1.2 智能提示忽略大小写1.3 智能导包,这个非常实用1.4 多行显示tab页1.5 优化JVM参数1.6 开启自动编译1.7 修改行注释风格2.1. Free Mybatis plugin2.2. Maven Helper2.3. lombok plugin2.4. FindBugs-IDEA1.1 隐藏自动生成的idea文件夹和iml文件当我们使用idea创建工程时,idea会自动生成idea文件夹
2020-07-28 15:28:44
1023
转载 java ide编辑器 idea 安装使用
目录1.下载与安装2.初始常用配置3.快捷键4.其他常用技巧idea作为目前java开发最常用的工具,针对其使用做一些总结,提高开发效率:1.下载与安装idea的下载到官网下载即可,其中旗舰版拥有更实用功能,建议下载。支持使用正版2.初始常用配置2.1 配置JDK首先是配置JDK。打开“File”–>“project setting”,添加本地安装的JDK。(idea自己也会带JDK)2.2 配置maven打开“File”–>“Other set.
2020-07-28 15:24:18
1541
转载 java jdk windows环境 下载安装配置环境变量
目录下载安装环境变量验证下载打开官网下载页面:https://www.oracle.com/java/technologies/javase-downloads.html依次点击下图红框下载安装下载好后双击安装默认安装路径是:C:\Program Files\Java\jdk-14.0.2环境变量右击计算机--属性--高级系统设置--环境变量 win7 win10 一样系统变量区域下面的新建按...
2020-07-28 15:16:44
314
转载 java Proxy.newProxyInstance 动态代理 简介
动态代理(dynamic proxy) 利用Java的反射技术(Java Reflection),在运行时创建一个实现某些给定接口的新类(也称“动态代理类”)及其实例(对象),代理的是接口(Interfaces),不是类(Class),也不是抽象类。在运行时才知道具体的实现,spring aop就是此原理。public static Object newProxyInstance(ClassLoader loader, ...
2020-07-28 14:55:54
1722
1
转载 python3 subprocess.check_output 执行shell命令 返回结果
Python3中的subprocess.check_output函数可以执行一条sh命令,并返回命令的输出内容,用法如下:output = subprocess.check_output(["python3", "xx.py"], shell = False)该函数两个参数第一个表示命令内容,因为中间有空格所以用中括号这种形式,同时制定shell=False表示命令分开写了。而该命令执行后的输出内容会返回给output变量。需要注意的是这个output变量并不是一个string,也就是说不能
2020-07-28 10:51:20
35343
转载 渗透测试 QA 收集
1、拿到一个待检测的站,你觉得应该先做什么?信息收集a、获取域名的whois信息,获取注册者邮箱姓名电话等,丢社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。用邮箱做关键词进行丢进搜索引擎。利用搜索到的关联信息找出其他邮箱进而得到常用社交账号。社工找出社交账号,里面或许会找出管理员设置密码的习惯 。利用已有信息生成专用字典。b、查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。c、查看服务器操作系统版本,web中间件,看看是否...
2020-07-24 16:19:33
2875
转载 linux 定时任务 crontab服务 启动 停止 重启
情况一:正常情况(系统有service命令)重启服务命令:[root@centos6 /]# service crond restart启动服务命令:[root@centos6 /]# service crond start停止服务命令:[root@centos6 /]# service crond stop情况二:当linux发行的版本没有service这个命令时候,用如下命令进行停止启动:停止服务:[root@centos6 /]# /etc/init.d/c
2020-07-24 09:14:17
6158
转载 linux 报错 kernel: nf_conntrack: falling back to vmalloc 解决方法
CentOS Linux release 7.6.1810 (Core)Linux localhost.localdomain 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux解决报错:kernel: nf_conntrack: falling back to vmalloc1、重启防火墙中,发现/var/log/messages有如下消息:Dec 30 18:5.
2020-07-24 07:13:05
4380
1
转载 linux 定时任务 crontab 报错 service command not found 解决方法
在linux上执行crontab的时候,job一直未能成功执行,解决方式:1.首先手动执行下job,检查job本身有没有问题2.如果job本身没有问题,则cat/var/spool/mail/root,看下错误信息内容基本上在这里可以定位出问题3.如果报service command not found,则可按如下方式修改对应的定时脚本:在脚本的顶部,加入PATH=/sbin:/bin:/usr/sbin:/usr/bin重新执行试试即可...
2020-07-24 07:08:59
2302
转载 linux 网络错误 Possible SYN flooding on port xxxx. Sending cookies 解决方法
SYN floodingPossible SYN flooding on port 80. Sending cookies.最近线上服务器总是产生这样的日志。看上去有点吓人,但并没有发生DDOS攻击。很奇怪。这个日志是在说什么呢?从字面上理解是说在80端口可能发生SYN泛洪,正在发送cookies。三次握手说SYN泛洪之前要先说下TCP三次握手。1. 客户端发送SYN(进入SYNC_SENT状态)2. 服务端返回SYN+ACK(进入SYNC_RECV状态)3. 客户端发送
2020-07-24 06:24:06
10159
转载 dnslog 在 sql注入中的应用
目录1.DNSLOG的原理2.Dnslog在常见数据库中SQL注入的实战1、MySQL2、msSQL3、postgreSQL4、Oracle3.总结1.DNSLOG的原理DNS的解析是递归与迭代相结合的,下面给出了当我们访问www.cloudcrowd.com.cn时,DNS的解析过程示意图其中,红色部分是可控的。我们只需要搭建一个红色部分的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级甚至三级域名上去请求,就可以通过DNS解析日志来获取到它们。
2020-07-23 22:13:14
720
字体wps.zip 用于linux wps 使用
2020-03-16
Nat_Type_Tester_.rar
2019-12-26
msfupdate.erb
2019-11-04
fuzz工具 teenage mutant ninja turtles
2019-01-14
Sybase ASE 12.5.4 PC 客户端
2018-12-12
Win32 OpenSSL
2015-04-18
ActivePerl
2015-04-18
编写 Debugging Tools for Windows 扩展 实例
2014-04-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人