python multiprocessing apply_async only uses one process

发布时间:April 20, 2016 // No Comments

某天写了一个多进程的东西。发现无法准确获得返回结果 import os from multiprocessing import Pool results = [] def testFunc(files): for file in files: print "Working in Process #%d" % (os.getpid()) ...

阅读更多...

分类:开发笔记,python,生活琐事

内网探测脚本(内网代理访问+内网端口扫描) [php+jsp]

发布时间:April 2, 2016 // No Comments

前言: 某些情况下,内网渗透时,代理出不来,工具传上去被杀,总之就是遇到各种问题。而最过纠结的时,我已经知道内网哪台机器有洞了..(经验多的大神飘过,如果能解决某些内网渗透时遇到的坑的问题,求分享解决方法..) 功能: 代理访问虽然是个简单的功能,但是我觉得够用了。完全可以用来直接扫描内网其他web服务器的目录,尝试内网其其他登陆入口的弱口令,或者直接代理打struts或者其他漏洞。 w...

阅读更多...

分类:工作日志,PHP,运维工作,转帖文章,python

中间件漏洞检测框架(F-MiddlewareScan)

发布时间:March 20, 2016 // 1 Comment

纯python编写的轻量级中间件漏洞检测框架,实现针对中间件的自动化检测,端口探测->中间件识别->漏洞检测->获取webshell  参数说明  -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),最多限制一次可扫描65535个IP。  -...

阅读更多...

分类:开发笔记,工作日志,linux,python,windows,生活琐事

MacOSX安装autopy时遇到错误

发布时间:March 2, 2016 // No Comments

spynner是一个QtWebKit的客户端,它可以模拟浏览器,完成加载页面、引发事件、填写表单等操作。 这个模块可以在Python的官网找到。 下载地址: https://pypi.python.org/pypi/spynner/2.5 解压后,cd到安装目录,然后输入sudo python configure.py install安装该模块。 这样Spynner模块就安...

阅读更多...

分类:运维工作,开发笔记,工作日志,windows,转帖文章,python

XML Entity Cheatsheet - Updated

发布时间:February 22, 2016 // No Comments

An XML Entity testing cheatsheet. This is an updated version with nokogiri tests removed, just (X)XE notes. XML Headers: <?xml version="1.0" standalone="no"?> <?xml ...

阅读更多...

分类:开发笔记,工作日志,linux,转帖文章,windows

sqlmap 的tamper解读

发布时间:January 23, 2016 // 1 Comment

下雪了,堵在路上,无聊看了下sqlmap下的tamper。然后做了笔记 https://github.com/sqlmapproject/sqlmap/tree/master/tamper 1.apostrophemask 把'使用%EF%BC%87进行替换【类似款字节】 def tamper(payload, **kwargs): ""&q...

阅读更多...

分类:运维工作,linux,windows,python

华夏创新四种设备存在命令执行以及文件遍历

发布时间:January 17, 2016 // No Comments

1.任意文件读取 /tmp/appexcfg/www/acc/vpn/download.php <?php $file = $_REQUEST['f']; if(!file_exists('/www/cert/'))//判断目录是否存在 mkdir('/www/cert/');//不存在就创建 ...

阅读更多...

分类:PHP,代码学习,代码审计

最近主站遇到的问题的来源及处理方法

发布时间:January 8, 2016 // No Comments

问题一 mysql-bin.00000X文件的来源及处理方法 晚上刚刚忙完,打算睡觉的时候,小伙伴告诉我运营的主战刚开始是数据库连接不上,紧急着我去访问就是502了 连忙使用winscp连接发现被拒绝了 于是赶紧上了控制台发现一个悲伤的事情,硬盘满了 然后在VPS商提供的简易的控制台查看下哪些大文件占据了空间 发现确定为mysql-bin.0000x这样的...

阅读更多...

分类:运维工作,工作日志,linux,生活琐事

一些值得收藏的PowerShell工具

发布时间:December 1, 2015 // No Comments

UnmanagedPowerShell : https://github.com/leechristensen/UnmanagedPowerShell 可以从一个非托管程序来执行PowerShell , 经过一些修改后也可以被用来注入到其他进程。   Throwback:https://github.com/silentbreaksec/Throwback HTTP/S ...

阅读更多...

分类:linux,python,windows,转帖文章

Data Exfiltration via Blind OS Command Injection

发布时间:November 18, 2015 // No Comments

常常遇到这样的情况,可以执行命令,但是却不能把执行的结果回显出来.后来出现了cloudeye这样的平台。不过只是能看到有请求的日志,有些没有办法显示出来。比如内容比较大的时候.apacelog只是能够显示为POST xxxx 然而并米有相关的内容. 通常我们执行命令的时候是想同时几个命令一起执行。这样增加效率问题,这种情况在命令执行漏洞时候特别常见.已知的命令加上参数可控,然后当前的只能执...

阅读更多...

分类: