分类 "学习笔记" 下的文章

  • 跟着JimmyZhou师傅学Docker

    前段时间Docker爆了一个远程命令执行的漏洞,刚好自己对docker也比较感兴趣,前几天研究了一下Docker,恩,安装是没问题,概念也懂得差不多,但是尼玛完全不会用啊,于是约了我周师傅来教教我,目标是安装一个nginx、一个mysql、最终装一个typecho、开始~安装Docker我这里环境是ubuntu15.04,周师傅说可以apt-get安装,也可以用官方提供的方法,师傅也推荐用官...

  • Python Argparse模块学习

    最近是打算写个好用的webdirscan,毕竟现成的没找到几个好用的所以发挥麒麟臂,自己写一套适合自己以及自己喜欢的web目录扫描工具,也就当是巩固Python基础的一个过程。前言首先考虑到要做webdirscan就必须传入主机、字典、脚本语言等,所以就涉及到了命令行传入参数的问题,于是看了看其他的脚本都是如何接收参数,调用参数,我这里看的是lijiejie的子域名爆破工具,里面import...

  • PHP任意文件包含绕过截断新姿势

    前言此方法是@l3m0n叔叔给我分享的,原文已经发布在90sec我没有90sec的账号,所以自己实践一下,顺道安利给访问我博客的小伙伴。适用情况可以控制协议的情况下,如果%00无法截断包含,可使用这招。<?php $a = $_GET['file']; include $a.'.html.php';思路&方法思路主要是利用了PHP的一个流封装的特性,可以参考PHP官方文档中的Exa...

  • 妈的智障!手残删掉了Ubuntu家目录!!

    事情的起因是下载某个文件,然后没有下载完成,我就取消了。。打算删掉这个文件,因为没有删除完成,所以会留下xxxx.run.1、xxxxx.run.2这样的文件。删就删呗,然后执行rm -rf xxxx然后按tab键,补全了,想着应该会补全到xxxxxx然后就挺了,毕竟有.1、.2这样的文件存在,然后顺手加了一个* 变成了。。。。然后就。。。。。。 哈哈哈哈哈哈哈!!!!此时我的内心是崩溃的然...

  • Linux权限rwx转数字的一个小tips

    我们知道linux中文件权限分别是-rwx,分别代表无权限、读、写、执行。权限也可以用数字来表示,比如我们常说的777、755、644等。从最简单的说起-代表无权限,用数字表示是 0r代表读权限,用数字表示是4w代表写权限,用数字表示是2x代表执行权限,用数字表示是1老师讲的转换方式以前在兄弟连培训的时候,李超老师讲过,一个方法就是把要给的权限先转换成数字,然后加起来比如777权限,7=1+...

  • 内网渗透&域渗透常用DOS命令

    查看当前网卡配置信息,包括所属域以及IP段ipconfig /all查看域net view /domain查看当前域中的计算机net view查看CORP域中的计算机net view /domain:CORPPing计算机名可以得到IPping Wangsong-PC获取所有域的用户列表net user /domain获取域用户组信息net group /domain获取当前域管理员信息ne...

  • SVG XSS的一个黑魔法

    起因深入研究这个SVG黑魔法大概用了我三个多小时的时间,起因是@陈硕小伙伴问了我一个XSS相关的问题,让我很感兴趣,随后就深入研究了一下,整个过程很辛苦,但也很有趣。 :)疑问陈硕给了我两个代码,问我为什么一个可以执行,另一个不可以执行。1、可以执行XSS的代码:<svg><script>alert&#40;1)</script>如图:2、不可以执...