最近关于泛微OA 的问题

发布时间:October 26, 2019 // No Comments

开始没有注意,早上起来才晓得这个东西。忘记前几天是哪里看到的了。看了下是mobile/DBconfigReader.jsp的问题。 <%@ page language="java" contentType="text/html; charset=UTF-8"%> <%@ page import="weaver.file.Prop" %> <%@ page im...

阅读更多...

分类:linux,windows

快速翻译awvs的漏洞库内容

发布时间:August 12, 2019 // No Comments

原本是想在某scan里面调用扫描器然后对这个进行漏洞内容翻译。查了一下说wdscanner里面有这个东西.可是本地倒入查看了一下发现真的很垃圾。 什么玩意,怎么跟wordpress对应上了。开始嗨以为看错, 仔细在数据裤里面翻了一下。还真是 我去。真的不太想说这个准确率,简直是查到了极点。想着反正本地安装awvs的时候都有带数据库。直接连接上去导出来自己翻译不就好了。有想法了就干,最...

阅读更多...

分类:开发笔记,linux,python,windows

sqlmap自带的waf识别体验

发布时间:July 16, 2019 // No Comments

今天晚上更新sqlmap的时候意外的发现多了一些内容 create mode 100644 thirdparty/identywaf/LICENSE create mode 100644 thirdparty/identywaf/__init__.py create mode 100644 thirdparty/identywaf/data.json create mode 100...

阅读更多...

分类:工作日志,开发笔记,linux,python,windows

利用MitmProxy实现http协议分块传输绕过自动脚本

发布时间:July 7, 2019 // No Comments

主要是在某xxx里面遇到了.直接测试发现被拦截,碰巧搜到了http协议分块传输绕过waf。还给出了yi g一个burp的插件地址chunked-coding-converter.但是我要是sqlmap跑的话,好像不是很方便!(其实这错了。好像可以全局给设置的.这个是后话) 想到了使用代理把数据给改变一下。还真让我搜到了有人做过类似的东西了sqlmap_chunked_proxy.只是我实际...

阅读更多...

分类:工作日志,开发笔记,linux,python,windows

docker下运行Awvs的方式

发布时间:May 12, 2019 // No Comments

构造docker版本是因为docker的便携性,还有就是acunetix在centos下安装会出问题 提示需要激活,不能试用,所以弄了个docker破解版本 docker很便携,可以在mac上搞一下试试,这样就不用在pd安装ubuntu来安装linux版本的了。 docker的优点这里就不说了,如何安装docker: 首先我们需要在ubuntu下来跑这个脚本,所以ubuntu肯定是需...

阅读更多...

分类:工作日志,开发笔记,运维工作,linux,生活琐事

在Maven下初识find-sec-bugs

发布时间:April 21, 2019 // No Comments

最近拿到了几个JAVA的程序需要看,无奈不懂得JAVA,在全球最大的同性恋交友网站上看到了一个神奇的工具find-sec-bugs,介绍说Find Security Bugs是SpotBugs插件,用于Java Web应用程序的安全审核。在它的主页上看到了支持N多漏洞和支持好多的框架。还与各种IDE集成插件。 说了这么多,这个其实就是一个类似于支持OWASP TOP10的代码检查的工具,各...

阅读更多...

分类:开发笔记,代码学习,windows,代码审计

驱动人生某样本分析

发布时间:March 10, 2019 // No Comments

今日某应急中遭遇到了驱动人生木马,对其中对一个powershell脚本进行了分析,发现挺有意思对 。该后门在原本的基础上进行了延伸,除了常规的内网端口扫描,smb弱口令爆破,hash传递攻击还加入了17010漏洞扫描的功能。 利用某大佬的话来说。由于木马是样本都是不落地的方式,核心技术是通过定时计划任务执行powershell代码达到持续控制的目的,因此最先分析powershell代码,了...

阅读更多...

分类:运维工作,linux,windows

windows进程监控之恶意识别

发布时间:January 11, 2019 // No Comments

前不久更新了针对windows下命令记录的种种,并利用beat对系统进行监控。达到了利用winlogbeat来发送sysmon记录的日志到logstash.采用elk进行统一展示的过程。这些主要的目的就是收集所有的日志,但是还缺少对日志的进一步分析。因此对这个想法做了一个简单的demo PS:现场部署以后会发现大量的数据写入es的时候会超时,导致数据写入不完整。想着在中间放一个中间件来缓...

阅读更多...

分类:工作日志,开发笔记,linux,python,windows

Kolide Fleet osquery体验

发布时间:December 17, 2018 // No Comments

fleet Osquery体验 Kolide Fleet是为安全专家量身打造的最先进的主机监控平台。利用Facebook久经考验的osquery项目,Kolide能够快速回答重大问题。要了解更多关于Kolide Fleet的信息,请访问https://kolide.com/fleet 【都是xxx翻译的】说的直白一点就是一个信息汇聚实时查询系统 0x00.fleet准备 根据官方的提...

阅读更多...

分类:工作日志,开发笔记,运维工作,linux,windows

利用beat对系统进行监控

发布时间:December 10, 2018 // No Comments

主要是利用winlogbeat和auditbeat进行监控 关于安装elk.自行更新到最新版本 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.4.2.rpm wget https://artifacts.elastic.co/downloads/kibana/kibana-6.4.2-x...

阅读更多...

分类:运维工作,开发笔记,linux,windows,生活琐事

针对windows下命令记录的种种

发布时间:December 2, 2018 // No Comments

处于客户的某种需求需要对windows系统进行进程监控,想了几个办法,但是走了一些弯路,不过好在还是实现了 最开始想到的是hook,后记录cmd命令,后来小伙伴提示不仅仅是cmd命令。还有其他的进程信息。这类例举了一些可以依赖于系统实现和记住第三方实现的方式 1. 系统自带的gpedit.msc 实际上,在win10、win8、win2012、win2016上面,是可以手动开启4688...

阅读更多...

分类:运维工作,开发笔记,工作日志,windows

关于半自动刷某交警答题赢积分

发布时间:July 27, 2018 // 2 Comments

最近在为了被扣分的事情一直烦恼。朋友推荐XX交警答题赢积分可以处理交通违章扣分。 关于XX交警答题赢积分 XX交警答题赢积分可以处理交通违章扣分。 规则: 系统随机生成试题,在规定时间内答题正确率在90%以上可以获得1分。 每个驾驶证每天最多可获得1分,最高可获得6分。 答题所获积分可用于自主处理交通违法时冲抵所绑定的轻微交通违法记分。 冲抵交通违法记分后,答题积分小于6分时,可以...

阅读更多...

分类:开发笔记,工作日志,代码学习,linux,python,生活琐事

分类
最新文章
最近回复
  • 没穿底裤: 最近发现的新版本可以装在LINUX了。但是API有点变化
  • 没穿底裤: 暂时好像没有看到这个功能.
  • 没穿底裤: 这个只是一个分析,并不是使用方法哟
  • 没穿底裤: 抱歉,很久没有打理了。会不会你使用的是12版本。目前还没有遇到过这种情况
  • bao song: http://0cx.cc/php_decode_shell.jspx 这个怎么用,代码提示...
归档
友情链接