域渗透—环境部署
记录下部署靶机环境 部署靶机环境设置首先打开靶机的防火墙规则 环境拓扑环境部署如下图 环境部署10.16.11.15本台主机配置如下 OS:Windows Server 2008 R2 App:phpstudy CMS: DeDeCMS 20180109 10.16.11.16本台主机配置如下 OS:Windows Server 2012 R2 App: phpstudy CMS: DeDeCMS 20180109
360企业安全面试总结
...
360笔试总结
...
2019年大学生信息安全竞赛
总的来说 题目质量还是可以的 第一天JustSoSo一道php的文件读取+反序列化利用 文件代码如下 index.php <html><?phperror_reporting(0); $file = $_GET["file"]; $payload = $_GET["payload"];if(!isset($file)){ echo 'Missing parameter'.'<br>';}if(preg_match("/flag/",$file)){ die('hack attacked!!!');}@include($file);if(isset($payload)){ $url = parse_url($_SERVER['REQUEST_URI']); parse_str($url['query'],$query); ...
域渗透-环境搭建
记录下环境搭建 搭建准备5台服务器,笔者环境如下 宿主机 VMWare Esxi 虚拟机 Windows Server 2016 Datacenter (DC) IP:10.16.11.17 Windows Server 2012 R2 Datacenter (DM) IP:10.16.11.16 Windows Server 2008 R2 Datacenter (DM) IP:10.16.11.15 Windows Server 2008 Datacenter (DM) IP:10.16.11.18 Windows Server 2016 Datacenter (DM) IP:10.16.11.19 部署域控制器修改DC机器名称 更改DC机器为静态的IP地址 安装角色 然后一路下一步提升为域控制器 添加新林 设置林、域功能级别和还原模式密码(这里我配置的123456q*) 域功能级别 域控制器运行的操作系统 Windows Server 2003 Windows Server...
更换博客图片为本地
没注意Imgur被墙了,把博客上的图下载回来重传到GitHub上 因为之前用的PicGo这款软件,所以直接用Sublime Text 3写个正则(https://.*)(\.png|jpg)从C:\Users\Administrator\AppData\Roaming\PicGo\data.json里提取下图片链接 提取后写个小脚本,直接保存到博客目录的/source/images/下 代码如下 '''@Description: @Author: Sp4ce@Github: https://github.com/NS-Sp4ce@LastEditors: Sp4ce@Date: 2019-04-12 09:56:07@LastEditTime: 2019-04-12 11:12:20'''import requestsfrom random import choice'''USER_AGENTS 随机头信息'''USER_AGENTS = [ ...
Linux应急响应
接到个单子,网站被挂博彩 客户机器环境 服务器系统:CentOS 7 服务器管理面板:宝塔 CMS:织梦CMS V57 SP2 过程向客户了解情况后,登录了服务器进行检查,发现历史执行过的命令有些异常,系统帐号被添加了admin,用户组为admin,向客户确认后为客户所执行,帐号非客户所添加 网络检查随后执行了netstat -anutlp对当前连接进行了检查,无异常,初步判定没有被留远控 SSH检查对SSH配置文件、SSH应用程序进行了检查, SSH程序正常 SSH配置文件发现被设置了ssh...
勒索病毒应急响应
几天前接到一家网络教育公司的应急请求,总结下。 症状服务器经过检查后确认感染的勒索病毒为Crysis家族V4变种,由于CrySiS家族采用AES+RSA的加密方式,目前尚无私钥流出,因此目前无法解密。 涉及到的客户资产 主机名:WIN-HOXXXXXIG 服务器IP:182.XXX.XXX.119 操作系统:Windows Server 2008 R2 Enterprise 过程由于之前发生过多起勒索+挖矿攻击事件,因此首先对客户机器的状况进行检测 系统状况检查CPU、内存、网络占用率均为正常水平,无挖矿行为痕迹 系统进程检查经过wmic 命令获取进程信息及procexp...
Docker中的RUN CMD和ENTRYPOINT
总结下Docker中的RUN CMD和ENTRYPOINT区别 命令 用途 备注 RUN 执行命令并创建新的镜像层 在当前镜像的顶部执行命令,并通过创建新的镜像层,经常用于安装软件包,Dockerfile 中常常包含多个 RUN 指令 CMD 设置容器启动后默认执行的命令及其参数 此命令会在容器启动且 docker run 没有指定其他命令时运行(CMD 能够被 docker run 后面跟的命令行参数替换) ENTRYPOINT 配置容器启动时运行的命令 让容器以应用程序或者服务的形式运行 RUNRUN 指令通常用于安装应用和软件包。 RUN 在当前镜像的顶部执行命令,并通过创建新的镜像层。Dockerfile 中常常包含多个 RUN 指令。 RUN 有两种格式: Shell 格式:RUN Exec 格式:RUN ["executable", "param1", "param2"] 下面是使用 RUN 安装多个包的例子: RUN apt-get update &&...
Hexo Indigo主题添加友链
Indigo主题是一款HEXO的基于material设计的主题,个人比较喜欢material设计的主题,由于之前硬盘损坏且没有备份原主题material,于是换上了Indigo,但是没有友链功能,抽了点时间加上了。 新建文件首先,在\hexo\blog\themes\indigo\layout下新建links.ejs和link.ejs 代码如下 links.ejs <%- partial('_partial/header', { title: locals.title || theme.links_title, hdClass: 'links-header'}) %><div class="container body-wrap fade"> <% if (theme.links && theme.links.length) { %> <h3...
批量去除后缀脚本
批量去除一个文件夹目录下的文件后缀的脚本 '''@Description: @Author: Sp4ce@Github: https://github.com/NS-Sp4ce@LastEditors: Sp4ce@Date: 2019-03-23 23:37:27@LastEditTime: 2019-03-23 23:58:22'''import osdef getFileExt(path): ''' 获取指定目录下的所有指定后缀的文件名 ''' f_list = os.listdir(path) for file in f_list: fileName=file #print(fileName) file_ext=os.path.splitext(file)[-1] #print(file_ext) ...
Wallhaven.cc 小爬虫
一个月前无意中发现个壁纸站wallhaven.cc,写了个小爬虫挂服务器上了。 直接上代码吧 '''@Description: wallhaven.cc Spider@Author: Sp4ce@Github: https://github.com/NS-Sp4ce@Date: 2019-02-12 20:20:48@LastEditors: Sp4ce@LastEditTime: 2019-02-12 20:40:41'''import osimport timefrom random import choiceimport requests'''USER_AGENTS 随机头信息'''USER_AGENTS = [ "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; AcooBrowser; .NET CLR 1.1.4322; .NET CLR...
