- 博客(49)
- 收藏
- 关注
RSS订阅原创 漏洞复现 - CVE-2020-16898 微软TCP/IP远程执行代码漏洞
前几天微软更新补丁中有个CVE-2020-16898,下面是摘抄的一段描述,Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。漏洞原理不是很懂,主要是记录下复现过程一、环境①网络环境开启ipv6支持。这里使用v
2020-10-17 21:59:28
2146
1
原创 360开源WatchAD安装及使用
WatchAD项目地址:https://github.com/0Kee-Team/WatchAD# 项目简介WatchAD收集所有域控上的事件日志和kerberos流量,通过特征匹配、Kerberos协议分析、历史行为、敏感操作和蜜罐账户等方式来检测各种已知与未知威胁,功能覆盖了大部分目前的常见内网域渗透手法。# 安装## 大体架构及安装环境...
2020-10-04 00:48:45
2343
原创 tomcat - startup.bat
学习一下tomcat启动脚本到底干了什么,tomcat版本为 apache-tomcat-7.0.105-windows-x64startup.bat 的内容为@echo offrem Licensed to the Apache Software Foundation (ASF) under one or morerem contributor license agreements. See the NOTICE file distributed withrem this work fo
2020-07-19 13:14:16
365
原创 还是太菜
还是太菜了,有一种想做好却无力做好的无奈,可能缺个大神指点一下。。但又想想其实自己做的东西远远上升不到架构的层面,可能还是需求不明确,好好思考一下。做一个事,最好的时机就是十年前,或者是现在。很多事情都是【Just do it】,只要开始做你就成功一半了。奥里给...
2020-04-10 17:48:53
164
原创 提高工作效率的基础知识
在工作中常常遇到很多基础知识,自己却不熟练或者不知道,导致工作效率会比较低下。本篇主要记录一些很基本的内容,包括Linux、python、环境等内容。...
2020-01-12 12:23:15
222
原创 python2 正则表达式 findall 分组模式下匹配不到
python2、re模块、findall函数使用findall时候,如果使用到了“括号”()分组匹配,则默认只匹配分组中的如下代码:import repattern = re.compile('([1-4]{4}|[5-8]{4})[a,b]')s = '1234a5678b'result = re.findall(pattern, s)print result按照常...
2020-01-06 00:07:32
1274
1
原创 celery4.3.0+rabbitmq 报错 ConnectionResetError:[errno 104] Connection reset by peer
【1】使用celery+rabbitmq进行异步任务操作,隔个几分钟就报一下错。报错内容如下:celery的版本是4.3.0ConnectionResetError:[errno 104] Connection reset by peer【2】由于是在本地测试的,猜测是网络原因把wifi换成网线,果然报错少了很多,但还是会时不时报错。【3】在celery的github里,is...
2019-11-23 12:09:29
1318
原创 linux版idea2019.1.3-community和maven
在deepin上装了一个linux版-idea2019.1.3-community,并且装好了maven3.6.2。在pom文件中写了依赖的jar包,在idea根据pom下载依赖时,报了个错,让查看idea的log文件看详情,打开log文件,发现一堆报错。java.lang.RuntimeException: com.google.inject.CreationException: Un...
2019-10-30 02:43:27
734
原创 phpmyadmin getshell
本来搞了一个站,想记录一下,结果手抖刷新了一下写文章的界面,写了一大半的文章就没了…简单说一下,进入 phpmyadmin 后,getshell 有两种办法。一是执行sql语句导出shell到web目录下;二是开启日志功能,改变日志文件到web目录下,然后执行sql语句,在sql语句中写php代码。其中,方法一需要满足三个条件:①数据库root权限;②知道web目录的绝对路径;③mys...
2019-10-29 01:24:04
292
原创 python2 celery rabbitmq redis 基本demo搭建
一、准备环境我这里 rabbitmq 和 redis 都是使用docker搭建的。1、下载docker镜像rabbitmq,management 版本是带有web管理界面的docker image pull rabbitmq:3.7.7-managementredis,docker image pull redis2、把docker容器跑起来docker co...
2019-10-24 20:47:55
320
原创 linux sudo root 权限绕过漏洞(CVE-2019-14287)
一、sudo介绍https://blog.youkuaiyun.com/hsj_csdn/article/details/102593827二、sudo漏洞简介who where=(whom:group) command默认情况下,在大多数Linux发行版中,/etc /sudoers文件中,如果在括号中配置了ALL,表示以任意身份执行命令,ALL关键字允许admin或sudo组中的所有用户...
2019-10-17 15:53:52
464
原创 linux-sudo
一、sudo简介sudo表示“superuser do”,它允许已验证的用户以其他用户的身份来运行命令。其他用户可以是普通用户或root用户。我们经常用sudo来提升自己的权限去执行命令。sudo命令与安全策略配合使用,默认安全策略是sudoers,可以通过编辑 /etc/sudoers 来配置。二、配置sudo1、/etc/sudoers 配置文件/etc/sudoers 这...
2019-10-17 13:01:51
231
原创 phpstudy后门getshell
昨天在测试时候监听着我自己服务器的80端口,突然有个请求过来了。。一看ip,和我在同一个公网网段。可能是有人在扫我吧。在浏览器里直接访问他的ip,发现80端口上搭了一个php服务。直接访问是一个phpstudy的探针。看到phpstudy,忽然想起前些天的phpstudy后门。在网上查了一下,我看的是这篇文章:https://www.cnblogs.com/-qing-/...
2019-10-14 22:43:30
3732
原创 centos7 安装masscan
前些天收藏的一篇博客竟然404了,想再看就没了,还是得自己记录一下,在centos7中编译安装masscan。1、git下载masscan源码github地址:https://github.com/robertdavidgraham/masscangit clone https://github.com/robertdavidgraham/masscan2、下载masscan需要...
2019-10-10 21:46:03
6362
5
原创 mysql使用into outfile 导出文件报错:secure-file-priv问题
在练习 sql-labs 的第七关的时候,教程上是使用 into outfile 直接写 webshell 进去,教程地址如下:https://www.cnblogs.com/lcamry/p/5763105.html我在实际练习的时候,执行了导出文件的 sql 语句,但发现 webshell并没有写入到指定目录下。http://192.168.111.130/sql/Less-7...
2019-10-04 13:07:02
1417
原创 java中runtime.exec无法反弹bash shell的原因及解决办法
前些天在搞es的远程代码执行问题,扫描器扫出来几个,想反弹个shell出来,结果反弹不出来。图看不清楚…总之就是使用 java.lang.Runtime.getRuntime().exec(command),执行了反弹shell的bash命令。结果反弹不出来。问了同事才知道,管道符、输入输出重定向,只有在bash环境下才能用。而在这里,我们使用的是java为我们提供的命令执行环境,不支...
2019-10-02 16:05:51
3053
2
原创 python3 安装加解密模块 Crypto
1、先吐槽:python3.6官方竟然没有自带的常用的加解密模块。第三方的常用的是 Crypto,还这么野,2、在使用Crypto遇到的坑pip3 install Crypto安装这个包,它会自动给你安装以下几个包:Crypto-1.4.1Naked-0.1.31certifi-2019.9.11chardet-3.0.4idna-2.8 pyyaml-5...
2019-09-21 14:06:16
1731
2
原创 centos7 最小化安装后的软件安装与配置
0、自己的习惯。(不断补充中....)0.0 以源码形式编译安装的软件,安装目录放置在 /usr/local/xxxx,1、配置网络2、软件:nc/netcat/ncat,各种平台叫法不同。在centos7中,通过如下命令,搜索到这款软件,叫 nmap-ncat.x86_64,yum search ncat接下来安装好这个软件。使用nc命令监听0.0.0.0:11...
2019-09-06 17:19:40
1475
原创 centos7 网卡信息配置
每次都去网上找,记录一下。环境是centos7。网卡配置信息位置,/etc/sysconfig/network-scripts/ifcfg-ens33基本配置如下:BOOTPROTO=staticNAME=ens33ONBOOT=yesDEVICE=ens33IPADDR=192.168.111.11GATEWAY=192.168.111.2DNS1=xx.xx.x...
2019-09-05 20:27:12
387
原创 python3 虚拟环境安装
每次重新从git上拉一个项目下来就需要重新搞个python虚拟环境。总是忘记…python3中,1、安装 virtualenv,使用pip3安装pip3 install virtualenv2、安装虚拟环境virtualenv --python [指定python3编译器,去python3目录下面找] [虚拟环境的名字]例如:virtualenv --python...
2019-09-04 20:45:55
148
原创 使用docker搭建zabbix环境
一、下载mysql,这里下载mysql:5.7,docker image pull mysql:5.7二、下载zabbix-server镜像,zabbix-server镜像有两种,一种是支持PostgreSQL,一种是支持mysql的。这里安装的是基于mysql的。使用如下命令看一下zabbix-server官方的镜像。docker search zabbix-ser...
2019-09-01 19:02:16
1961
2
原创 tomcat管理界面弱口令扫描
关于tomcat弱口令扫描问题,应当注意两点。第一是版本问题。在tomcat6及6之前,是可以直接暴力破解的。抓一下tomcat登陆管理界面的数据包,可以看出,其认证方式是在http的请求header中添加一个字段为 Authorization,这个字段的值是 “Basic base64(username:password)”,因此在暴力破解时,只需要在请求包中添加该字段即可。在tom...
2019-08-30 20:28:28
4526
4
原创 docker 没有 vi
使用docker的exec参数进入 bash后,编辑配置文件,提示“bash: vi: command not found”,环境:centos7 ,docker1.1.13,tomcat镜像目前正在运行一个tomcat,执行 docker container exec -it tomcat-container01 bash进入bash命令行,使用 vi conf/serve...
2019-08-30 14:29:02
377
原创 域名相关
最近在搞 域名资产,对域名这些不是很了解,导致和运维同事在沟通过程中出现了一些不理解的知识,甚至有时候不知道对方在说什么。这篇文章放一些和域名有关的知识,一、域名域名的诞生就是为了解决 IP 地址难以记忆的问题。二、域名和 IP 如何对应通过 DNS 对应,也就是常说的域名解析三、从购买公网IP到域名访问的全过程(操作全过程)1、购买公网IP,如1.1.1.12、...
2019-08-17 12:25:37
170
原创 python2 中gevent基本使用
记录一下gevent异步的基本用法,在python2下写的。import geventfrom gevent import monkeydef run_task(url): print urlif __name__ == "__main__": monkey.patch_all() urls = ['www.1.com','www.2.com','www.3...
2019-08-09 15:03:26
1168
原创 python操作mysql数据库—坑吭
一、原始代码#coding=utf-8import MySQLdbfrom cProfile import Profileclass MySQLUtils(): def __init__(self): self.connect = MySQLdb.connect(host="192.168.111.1", port=3306, user="root", p...
2019-07-24 17:28:06
452
原创 python2和3的urlparse
py2import urlparseresult = urlparse.urlparse(url)host = result.hostnamepy3from urllib.parse import urlparseresult = urlparse(url)host = result.hostname其他地方的有点坑,自己做个记录。...
2019-07-19 11:26:26
1756
原创 mysql中的数据长度
在设计数据库表字段的过程中,会遇到诸如“int(255)”、"varchar(255)"之类的问题,那么这个长度代表什么呢?CREATE TABLE `tt` ( `a` int(2) DEFAULT NULL, `b` varchar(2) DEFAULT NULL) ENGINE=InnoDB DEFAULT CHARSET=utf8;首先建立一张表,SQL语句如上。然后通...
2019-07-02 16:04:39
7484
原创 django rest framework
最近在用这个框架写点代码,简直是要gg的一个框架,再restful也不可以这么搞吧,限制很多啊…??从数据库获取到数据后,不可以操作这些数据??如果想操作,那么重写一大堆方法?而且写java多了会感觉,这个框架没有一个service层专门写业务代码,反而把业务代码全写在dao层了,甚至说这个框架本身就是面向资源的,什么model啊views啊serializer啊都是面向数据库字段的,...
2019-07-01 04:48:18
145
原创 睡不着写点,
这么晚睡不着,所以写点博客,其实就是对自己的一点小总结吧:)1 学业明天要回学校取毕业证和学位证,马上就要本科毕业了,有时候会觉得知识永远是学不完的。其实作为一名软件工程的学生来说,我只是在写出了一些丑陋的代码,又经过自己的否定又否定之后,根据“软件工程”的做法去重新设计模块,甚至养成了严格需求分析的习惯。但从计算机的角度来说,我是失败的。我没有在大学几年中认真地打好“操作系统”,“算法”...
2019-07-01 04:37:10
176
原创 python_多线程中的一点问题
本文核心:python中所有的子线程是否是守护进程都继承自主线程,因为主线程默认是非守护进程,因此,所有的由该主线程创建的子线程都不是守护进程。当所有的非守护进程结束的时候,python程序也就结束了本文提纲:如果什么都不设置,默认是:父线程和子线程先后开始,当父线程、子线程都完成时,程序退出。如果在子线程start之前,调用了setDeamon(True)方法:父子线
2018-02-07 13:48:20
318
原创 python_文件对象
一、文件系统和文件文件系统是OS用于明确磁盘或分区上的文件的方法和数据结构——即在磁盘上组织文件的方法计算机文件,是存储在某种长期储存设备或临时存储设备中的一段数据流,并且归属于计算机文件系统的管理之下概括来讲,文件是计算机中由OS管理的具有名字的存储区域;在Linux系统上,文件被看作是字节序列二、py打开文件python内置函数open()用于打开文件和创建
2018-02-05 17:32:46
584
原创 python_生成器表达式
1、将列表表达式的[ ],换为( ),则称作生成器。2、惰性计算方式(相对于for循环),一次只计算出一个值3、生成器表达式并不是真正创建数字列表,而是返回一个生成器对象,此对象在每次计算出一个条目后,把这个条目“产生(yield)”出来4、序列过长,并且每次只需要获取一个元素时,应当考虑使用生成器表达式,而不是列表解析式5、语法: (expression for iter_v
2018-02-04 22:36:05
1488
原创 python_列表解析
1、列表解析,是py迭代机制的一种应用,它常用于实现创建新的列表,因此要放置在[ ]中。2、语法:[expression for iter_var in iterable] [expression for iter_var in iterable if ...]3、列表解析——>扩展为生成器
2018-02-04 17:14:08
308
原创 python迭代
迭代及可迭代对象1、迭代:重复做一件事2、iterable(可迭代的)对象:支持每次返回自己所包含的一个成员的对象3、可迭代对象实现了 __iter__方法4、常见的iterable对象:序列类型(list、str、tuple...)、非序列类型(dict、file)、用户自定义的实现了__iter__()或__getitem__()方法的类迭代器1、迭代器(ite
2018-02-03 17:11:44
1074
原创 python对象类型及其运算
一、python对象的相关术语1、python程序中保存的所有数据都是围绕对象这个概念展开的 1.1 程序中存储的所有数据都是对象 1.2 每个对象都有一个身份(地址)、一个类型和一个值 例如:school = "aaa",会以“aaa”创建一个字符串对象,其身份是指向它在内存中所处位置的指针(即内存地 址),而school就是引用这个具体位置的名称 1.3
2018-02-03 13:40:28
412
原创 总结坑自己的一天——关于一个叫“安全狗”的软件
好好总结坑自己的一天。坑1 安装安全狗软件,没有区分版本。我应该用apache版本,却安装了IIS版本,引发了一系列的麻烦坑2 由于安装了IIS版本,我的apache启动不了,被迫换端口(怒换!换成了4444!)。原因是,安装IIS版本的安全狗,就必须启动IIS服务,而IIS服务的默认端口是80端口,与apache冲突。坑3 换了端口以后,apache能用了,但貌似安全狗无法检
2017-05-29 15:58:44
5296
1
原创 解决方法:卸载软件后不能进行网络连接
今天在电脑上安装了一个安全狗软件,结果卸载之后,就不能上网,搞了半天终于好了,方法:方法①:使用管理员权限启动cmd,输入命令重启网络服务:netsh winsock reset重启计算机如果方法①无效,尝试 方法②:打开 以太网连接属性,去掉软件相应过滤器的对勾:(如:我安装的是安全狗,就寻找是否有安全狗的过滤器,如果有,就去掉前面的对勾),如图:
2017-05-29 12:43:41
9685
原创 python_字典(dict)基础知识_01
一、dict的方法:clear():清除字典中的所有元素copy():复制字典,返回原字典的一个副本注意:1、直接赋值代表两个字典为同一个对象 2、复制只是返回一个副本,不是同一个对象 d1 = {'a':'b','c':'d'}flag = raw_input()#选择“copy” 还是“赋值”if(flag=="copy"): d2
2017-04-30 20:14:15
356
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人