Sp4ce's Blog

936a20ef2b6474e2af9b2dc796249dea60fd9b2d4d21a5943810538e97eb3c9c7796b8d45df5ca4542c935df15cb3ba2750e998b3b454beb75242c18772949626a1fb45d6fc7495becd497d869e993c0fa5fec900e17c0eebdf4a84172ec695effe39da643b6a4b83732de1273c5af91a7aa73d2abf985444598da85f0314d64fcd890011ae8e66a007eaba99455359ad3ac9a7b1dd3cc5476ecccf3bebe92530e0af7837102dfe0fca8981156c620ab2e1a9add106ae97ca064ac9e5fcb0bb80297af7971739e1f3b646c05d0882802e7ba815aee5a52d48582db14d38c05cad2d7d43f1b6354354f7993853f390dd66290e99631c1d4ce8 ...

936a20ef2b6474e2af9b2dc796249deae30aa884d940584cb2958df713e7767a969eabfabc661550acefd10b6ce4a290bb95646b32ee7d6e4dea04621121f088804cbae3cbd062521375a7dc67f2460c9ad19702fabc6eef901d21a8a0b72b347e6bd4bc871cb22e7bd3cb54345f1e7a48b64efca7b0f5b01d94f60317ae8109b7b941a712658571dbdd2dbdea8aea5aa35b8de4a398f4afe01ab1eea3d56f242294e8a9b20dfb55d0c2ca766e6b2c3fdf5d5a2b4a7516d5d512283c5bcb82450bd4f50ae0b490641543c82a1fff3b0d40f8b2072b6c2ad338200b37d89f2735e390550c69959b0950bdc61f4e6949d9e2e0d267f9a41117d ...

总的来说 题目质量还是可以的 第一天JustSoSo一道php的文件读取+反序列化利用 文件代码如下 index.php <html><?phperror_reporting(0); $file = $_GET["file"]; $payload = $_GET["payload"];if(!isset($file)){ echo 'Missing parameter'.'<br>';}if(preg_match("/flag/",$file)){ die('hack attacked!!!');}@include($file);if(isset($payload)){ $url = parse_url($_SERVER['REQUEST_URI']); parse_str($url['query'],$query); fo ...

记录下环境搭建 搭建准备5台服务器，笔者环境如下 宿主机 VMWare Esxi 虚拟机 Windows Server 2016 Datacenter (DC) IP:10.16.11.17 Windows Server 2012 R2 Datacenter (DM) IP:10.16.11.16 Windows Server 2008 R2 Datacenter (DM) IP:10.16.11.15 Windows Server 2008 Datacenter (DM) IP:10.16.11.18 Windows Server 2016 Datacenter (DM) IP:10.16.11.19 部署域控制器修改DC机器名称 更改DC机器为静态的IP地址 安装角色 然后一路下一步提升为域控制器 添加新林 设置林、域功能级别和还原模式密码(这里我配置的123456q*) 域功能级别 域控制器运行的操作系统 Windows Server 2003 Windows Server 2012Windows S ...

没注意Imgur被墙了，把博客上的图下载回来重传到GitHub上 因为之前用的PicGo这款软件，所以直接用Sublime Text 3写个正则(https://.*)(\.png|jpg)从C:\Users\Administrator\AppData\Roaming\PicGo\data.json里提取下图片链接 提取后写个小脚本，直接保存到博客目录的/source/images/下 代码如下 '''@Description: @Author: Sp4ce@Github: https://github.com/NS-Sp4ce@LastEditors: Sp4ce@Date: 2019-04-12 09:56:07@LastEditTime: 2019-04-12 11:12:20'''import requestsfrom random import choice'''USER_AGENTS 随机头信息'''USER_AGENTS = [ " ...

接到个单子，网站被挂博彩 客户机器环境 服务器系统：CentOS 7 服务器管理面板：宝塔 CMS：织梦CMS V57 SP2 过程向客户了解情况后，登录了服务器进行检查，发现历史执行过的命令有些异常，系统帐号被添加了admin，用户组为admin，向客户确认后为客户所执行，帐号非客户所添加 网络检查随后执行了netstat -anutlp对当前连接进行了检查，无异常，初步判定没有被留远控 SSH检查对SSH配置文件、SSH应用程序进行了检查， SSH程序正常 SSH配置文件发现被设置了ssh key 文件检测&日志分析文件检测由于客户机器上运行着4个站点，所以down了相关网站文件和日志，网站文件使用D盾进行了扫描，发现其中2个织梦CMS站点都被传了Shell shell路径 /m.xxx.com/anli/list_2.php/m.xxx.com/data/enums/bodytypes.php/m.xxx.com/data/module/moduleurllist.php/m.xxx.com/images/js/ui.core.php/m.xxx.co ...

几天前接到一家网络教育公司的应急请求，总结下。 症状服务器经过检查后确认感染的勒索病毒为Crysis家族V4变种，由于CrySiS家族采用AES+RSA的加密方式，目前尚无私钥流出，因此目前无法解密。 涉及到的客户资产 主机名：WIN-HOXXXXXIG 服务器IP：182.XXX.XXX.119 操作系统：Windows Server 2008 R2 Enterprise 过程由于之前发生过多起勒索+挖矿攻击事件，因此首先对客户机器的状况进行检测 系统状况检查CPU、内存、网络占用率均为正常水平，无挖矿行为痕迹 系统进程检查经过wmic 命令获取进程信息及procexp 检查，除自启动勒索信息外，初步判定操作系统无异常进程 系统服务检查通过对系统服务进行检查，未发现恶意服务 系统启动项检查对操作系统相关位置进行检查后，除自启动勒索信息外，未发现恶意启动项 注册表除勒索信息外，注册表无异常启动项 启动项除勒索信息外，无异常启动项 计划任务除广告程序外，无异常计划任务 系统文件除勒索信息外，系统文件无异常，无Crysis家族释放的文件 系统账户检查在注册表 ...

总结下Docker中的RUN CMD和ENTRYPOINT区别 命令 用途 备注 RUN 执行命令并创建新的镜像层 在当前镜像的顶部执行命令，并通过创建新的镜像层，经常用于安装软件包，Dockerfile 中常常包含多个 RUN 指令 CMD 设置容器启动后默认执行的命令及其参数 此命令会在容器启动且 docker run 没有指定其他命令时运行(CMD 能够被 docker run 后面跟的命令行参数替换) ENTRYPOINT 配置容器启动时运行的命令 让容器以应用程序或者服务的形式运行 RUNRUN 指令通常用于安装应用和软件包。 RUN 在当前镜像的顶部执行命令，并通过创建新的镜像层。Dockerfile 中常常包含多个 RUN 指令。 RUN 有两种格式： Shell 格式：RUN Exec 格式：RUN ["executable", "param1", "param2"] 下面是使用 RUN 安装多个包的例子： RUN apt-get update && apt-ge ...

Indigo主题是一款HEXO的基于material设计的主题，个人比较喜欢material设计的主题，由于之前硬盘损坏且没有备份原主题material，于是换上了Indigo，但是没有友链功能，抽了点时间加上了。 新建文件首先，在\hexo\blog\themes\indigo\layout下新建links.ejs和link.ejs 代码如下 links.ejs <%- partial('_partial/header', { title: locals.title || theme.links_title, hdClass: 'links-header'}) %><div class="container body-wrap fade"> <% if (theme.links && theme.links.length) { %> <h3 class="archive-separator" ...

批量去除一个文件夹目录下的文件后缀的脚本 '''@Description: @Author: Sp4ce@Github: https://github.com/NS-Sp4ce@LastEditors: Sp4ce@Date: 2019-03-23 23:37:27@LastEditTime: 2019-03-23 23:58:22'''import osdef getFileExt(path): ''' 获取指定目录下的所有指定后缀的文件名 ''' f_list = os.listdir(path) for file in f_list: fileName=file #print(fileName) file_ext=os.path.splitext(file)[-1] #print(file_ext) #print(os.path.splitext(file)[0]) ...

一个月前无意中发现个壁纸站wallhaven.cc，写了个小爬虫挂服务器上了。 直接上代码吧 '''@Description: wallhaven.cc Spider@Author: Sp4ce@Github: https://github.com/NS-Sp4ce@Date: 2019-02-12 20:20:48@LastEditors: Sp4ce@LastEditTime: 2019-02-12 20:40:41'''import osimport timefrom random import choiceimport requests'''USER_AGENTS 随机头信息'''USER_AGENTS = [ "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; AcooBrowser; .NET CLR 1.1.4322; .NET CLR 2.0.50727)", ...

一道经典算法题 题目 给定一个十进制整数n，表示书的总页码数，计算书的页码中分别用到多少次数字0,1,2, ….,9。 如输入:11得到 :1,4,1,1,1,1,1,1,1,1代码如下 #include<stdio.h>#include<Windows.h>int main() { int a[10] = { 0 }; int input, i, m; printf("输入总页数:\n"); scanf_s("%d", &input); for (i = 1; i <= input; i++) { int j = i; while (j) { a[j % 10]++; j = j / 10; } } for (i = 0; i < 10; i++) { printf("%d ------> %d\n", i, a[i]); } system("paus ...