加载中
php查inode时间戳查webshell

<?php function read_all($dir) { if (!is_dir($dir)) return false; $handle = opendir($dir); if ($handle) { while (($fl = readdir($handle)) !== false) { $temp = $......

07/07 15:53
6
利用openssl生成强密码命令

echo `openssl rand -base64 50 | tr -dc A-Z-a-z-0-9 | head -c${1:-32}` # 只会出现大小写和数字 长度控制在32位 # 第一个50代表足够的原始长度 第二个32代表长度为32......

06/22 11:16
10
nmap为了开发方便 可以做简单的修改

因为nmap扫描是默认使用的是nse脚本,但是在开发的过程中需要修改后缀(主要是因为后缀为lua才能显示高亮,所以这里用一个取巧的办法) nse_main.lua文件中我们找到如下代码 local t, path = cn...

06/19 13:52
4
python3写unicode编码到文件

import sys #读取源文件内容支持中文 用的utf-8 f=open('be.txt','r',encoding='utf-8') data=f.read() f.close() # 打印宽字节编码 print(data.encode('unicode_escape')) # 写入...

06/13 17:42
31
centos6/7通用查看系统版本

cat /etc/redhat-release # 或者 cat /etc/centos-release 不管是 6 还是 7 都能看到 发行的版本信息

06/11 10:37
10
haskell 的 stack加速

STACK_ROOT 环境变量下的 config.yaml文件 做如下的修改后 能使用国内镜像加速 速度很不错 templates: params: # author-name: # author-email: # copyright: # github-u...

06/08 17:24
16
ruby centos 快速安装

Ruby 安装方法——RVM 操作系统: CentOS 7.4 说明:在CentOS上,直接用 yum 安装 Ruby的话,安装的版本比较低,所以,就直接用 RVM 进行安装。 步骤1: 安装依赖包 yum install gcc-c++ patc...

06/08 14:57
5
linux下获取本机的获取内网和外网地址

1.获取内网地址(私有地址) ifconfig -a 2.获取外网地址(公网地址) curl members.3322.org/dyndns/getip

06/05 22:12
9
一个很棒的lua函数 用来打印table的内容

function print_r ( t ) local print_r_cache={} local function sub_print_r(t,indent) if (print_r_cache[tostring(t)]) then print(indent.."*"..tostring...

05/31 19:54
14
nmap实现 自动发现web漏洞的思路

local http = require "http" local shortport = require "shortport" local stdnse = require "stdnse" local string = require "string" -- 作者 author = "k4n5ha0" -- 授权 lic...

05/31 15:35
161
nmap在linux下编译

linux下编译nmap会遇到一个缺失依赖的问题 ubuntu下可以 apt-get build-dep nmap # 或者 apt install libssl-dev yum install openssl-devel 安装完成后再编译 就可以自己解决依赖问题...

05/30 10:05
5
利用环境变量LD_PRELOAD来绕过php disable_function执行系统命令 <转载>

0x00 前言 在做渗透测试的时候如果遇到安全配置比较好的服务器,当你通过各种途径获得一个php类型的webshell后,却发现面对的是无法执行系统命令的尴尬,因为这类服务器针对命令执行函数做了...

05/16 09:13
27
LD_PRELOAD 后门<转载>

一、动态链接库预加载型rootkit概述 动态链接库预加载机制是系统提供给用户运行自定义动态链接库的一种方式,在可执行程序运行之前就会预先加载用户定义的动态链接库的一种技术,这种技术可以...

05/16 09:09
47
rust安装

设置cargo的源 https://lug.ustc.edu.cn/wiki/mirrors/help/rust-crates 打开镜像网址 按照他的提示下方的方案设置config文件 不管是 win还是 linux 同时设置rustup的源 在环境变量中加入以下...

05/14 20:01
26
burpsutie测试 使用夜神模拟器的方法

夜神模拟器是我用过兼容性相对比较好的模拟器了 第一步 设置代理ip(默认最后的一个数字改成2就是网关) 第二步 burp开启全监听 第三步 安装火狐的证书 并导出为crt证书 第四步 在夜神安装目...

04/23 11:53
191
windows 10右键项添加Notepad++ 和插件管理

1.打开注册表编辑器,开始->运行->regedit。 2.在HKEY_CLASSSES_ROOT→ * → Shell 下,在Shell下,新建项命名为Open With Notepad++,在该新建项的右边窗口新建字符串值(右键--新建--字符串...

04/18 09:17
33
php安全组件 和 web的pdf记录

地址 https://github.com/yongchuan/msafe 通过劫持Zend底层编译opcode,可以分析php执行的代码,从而达到还原部分混淆加密的php源码,检测网站木马加入日志,禁用危险方法,禁用特定目录PHP...

04/11 09:43
5
互联网威胁狩猎框架 白皮书

1:威胁狩猎的定义 我们将狩猎定义为在网络中主动和迭代的进行搜索的行动,以发现并进一步隔绝针对现有安全策略的高级威胁。威胁猎人可能会用许多不同的安全技术来终结攻击者的攻击,问题在于...

04/03 12:10
47
xss平台测试

https://gitee.com/coodyer/imxss 明天写搭建过程和使用体验

03/26 22:18
27
linux提权收集(译文)

本文操作都是基于低权限的前提 攻击者在提权过程中会尝试大量的权限探测以达到提权的目的建议阅读者使用普通用户和root用户分别执行以对比执行效果 版本查询 cat /etc/issue cat /etc/*-rele...

03/05 11:39
44

没有更多内容

加载失败,请刷新页面

下一页

返回顶部
顶部