华夏创新四种设备存在命令执行以及文件遍历

发布时间:January 17, 2016 // No Comments

1.任意文件读取 /tmp/appexcfg/www/acc/vpn/download.php <?php $file = $_REQUEST['f']; if(!file_exists('/www/cert/'))//判断目录是否存在 mkdir('/www/cert/');//不存在就创建 ...

阅读更多...

分类:PHP,代码学习,代码审计

最近主站遇到的问题的来源及处理方法

发布时间:January 8, 2016 // No Comments

问题一 mysql-bin.00000X文件的来源及处理方法 晚上刚刚忙完,打算睡觉的时候,小伙伴告诉我运营的主战刚开始是数据库连接不上,紧急着我去访问就是502了 连忙使用winscp连接发现被拒绝了 于是赶紧上了控制台发现一个悲伤的事情,硬盘满了 然后在VPS商提供的简易的控制台查看下哪些大文件占据了空间 发现确定为mysql-bin.0000x这样的...

阅读更多...

分类:运维工作,工作日志,linux,生活琐事

一些值得收藏的PowerShell工具

发布时间:December 1, 2015 // No Comments

UnmanagedPowerShell : https://github.com/leechristensen/UnmanagedPowerShell 可以从一个非托管程序来执行PowerShell , 经过一些修改后也可以被用来注入到其他进程。   Throwback:https://github.com/silentbreaksec/Throwback HTTP/S ...

阅读更多...

分类:linux,python,windows,转帖文章

Data Exfiltration via Blind OS Command Injection

发布时间:November 18, 2015 // No Comments

常常遇到这样的情况,可以执行命令,但是却不能把执行的结果回显出来.后来出现了cloudeye这样的平台。不过只是能看到有请求的日志,有些没有办法显示出来。比如内容比较大的时候.apacelog只是能够显示为POST xxxx 然而并米有相关的内容. 通常我们执行命令的时候是想同时几个命令一起执行。这样增加效率问题,这种情况在命令执行漏洞时候特别常见.已知的命令加上参数可控,然后当前的只能执...

阅读更多...

分类:

WebLogic SSRF简易的利用脚本

发布时间:November 16, 2015 // No Comments

#WebLogic SSRF And XSS (CVE-2014-4241, CVE-2014-4210, CVE-2014-4242) #refer:http://blog.csdn.net/cnbird2008/article/details/45080055 这个漏洞可以对内网进行扫描.之前弄过简单的探测,时间久远就给忘记了 #!/usr/bin/env python # -*-...

阅读更多...

分类:开发笔记,代码学习,linux,python,windows

如何成为1024最有钱的淫人

发布时间:November 9, 2015 // 2 Comments

今天看到乌云社区一个帖子http://zone.wooyun.org/content/23830 挑战地址: http://42fcbe7be63be5032.jie.sangebaimao.com/ 模拟环境  WooYun: 一个可以让你成为1024社区最富有の人的SQL注入漏洞 (漏洞已修复)  但你能像猪猪侠一样成为1024最有钱...

阅读更多...

分类:PHP,代码学习,代码审计

调用第三方进行子域名查询

发布时间:November 8, 2015 // 1 Comment

因为最近都是使用的是subDomainsBrute.py对子域名进行爆破。但是三级域名的支持却不是很好。有小伙伴提示是在http://i.links.cn/subdomain/上进行查询的。于是简单的测试了下,写了一个小脚本方便查询 #! /usr/bin/env python # -*- coding: utf-8 -*- import requests,re,sys def get...

阅读更多...

分类:开发笔记,工作日志,linux,python,windows,生活琐事

python修改linux日志(logtamper.py)

发布时间:September 28, 2015 // 1 Comment

    经常用到xi4oyu大神的logtamper,非常之方便。但是有些场景下可能没条件编译、于是参照logtamper源码以及Intersect的源码写了个py版,参数和原版差不多。 躲避管理员w查看 python logtamper.py -m 1 -u b4dboy -i 192.168.0.188 清除指定ip的登录日志 python logtamp...

阅读更多...

分类:开发笔记,linux,代码学习,转帖文章,python,生活琐事

struts2 debug开启可执行ognl

发布时间:September 25, 2015 // No Comments

1.测试是否存在 debug=command&expression=%23f%3d%23_memberAccess.getClass().getDeclaredField(%27allowStaticM%27%2b%27ethodAccess%27),%23f.setAccessible(true),%23f.set(%23_memberAccess,true),%23o%3d@...

阅读更多...

分类:运维工作,开发笔记,linux,windows,python,生活琐事

WVS_Patcher BatchScan tool

发布时间:September 23, 2015 // 3 Comments

基本功能 批量提交扫描任务 允许并行扫描 解析扫描结果,并将结果发送到邮箱 技术分析 上面的基本功能点,对应的关键技术点是: bottle.py 简单的web Queue(multiprocessing.Queue) subprocessing调用wvs_console.exe 1.为什么使用bottle.py? 调用wvs...

阅读更多...

分类:开发笔记,python,转帖文章,生活琐事

利用uncompyle去搞定marshal.loads

发布时间:September 21, 2015 // 4 Comments

最近一直再解密一个东西.到了 marshal.loads(zlib.decompress(urllib.urlopen(url).read())) 就没办法继续下一步了。中间休顿了好久.今天碰巧看到一篇关于这个的文章,记录下 主要应用的是 uncompyle 库 网上增强版众多,有机会还是得深入到原理去学习一下,以待自己能改进. stackoverflow上面看搜到一些答案(多去多收...

阅读更多...

分类:运维工作,开发笔记,linux,windows,python,生活琐事

python多版本管理工具pythonbrew

发布时间:September 15, 2015 // No Comments

06 January 2013 当你需要在一台机器上同时安装多个不同版本的python的时候,你可能就需要使用pythonbrew。 pythonbrew可以帮你下载安装不同版本的python并且可以自由的在多个版本间进行切换,它和ruby的rvm类似。 安装 终端输入curl -kL http://xrl.us/pythonbrewinstall | bas...

阅读更多...

分类:运维工作,工作日志,linux,windows

分类
最新文章
最近回复
  • 没穿底裤: 最近发现的新版本可以装在LINUX了。但是API有点变化
  • 没穿底裤: 暂时好像没有看到这个功能.
  • 没穿底裤: 这个只是一个分析,并不是使用方法哟
  • 没穿底裤: 抱歉,很久没有打理了。会不会你使用的是12版本。目前还没有遇到过这种情况
  • bao song: http://0cx.cc/php_decode_shell.jspx 这个怎么用,代码提示...
归档
友情链接