03 2020 档案
摘要:Sed sed是一种流编辑器,它是文本处理中非常中的工具,能够完美的配合正则表达式使用,功能不同凡响。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末尾。文件内容并没有 改变,除非你使用重定向存储输出。Sed主要用来自动编辑一个或多个文件;简化...
阅读全文
摘要:两三年前出的漏洞了,这里来进行一波审计和复现一波 环境搭建 首先你需要为typecho创建一个数据库,不然后面会安装失败,这个虽然是前台Getshell,但是install.php里面验证了是否存在数据库配置文件,所以要触发这个漏洞必须要先安装   之后就可以触发了 审计过程 漏洞大约在install.php的229行左右  很显然的一处反序列化,我们跟进get方法看看  可以看到没有对...
阅读全文
摘要:Nmap介绍 Nmap是一个强大的扫描工具,是一个开源的工具(钦佩开源开发者) 脚本位置位于: Ubuntu:/usr/share/nmap/scripts/MAC:/usr/local/Cellar/nmap/7.70/share/nmap/scripts看来Mac使用Brew下载的东西都在 /usr/local/Cellar/ 里面 自带的脚本数量很多 接下来是他的脚本参数 SCRIPT ...
阅读全文
摘要:以前经常用别人的东西,现在自己也要留下一点东西,但是不是很会Git什么的用法,于是特定学习一下Github的使用 Git的学习 什么是Git Git是世界上最先进的分布式版本控制系统(没有之一),而Github就是免费帮你托管项目的网站 参考廖雪峰老师的Git教程 https://www.liaoxuefeng.com/wiki/896043488029600/896827951938304 ...
阅读全文
摘要:最近要研究Nmap的脚本编写,于是特定来看一下lua语言 什么是Lua Lua 是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放, 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。可用于游戏开发、独立应用脚本、Web应用脚本、扩展和数据库插件、安全系统等. Lua语言特性 轻量级:它用标准C语言编写并以源代码形式开放,编译后仅仅一百余K,可以很方便的嵌入别的程...
阅读全文
摘要:文件格式root ALL=(ALL) ALL允许root用户在所有计算机上以所有用户执行所有命令mikasa ALL=(ALL) ALL 同上不过执行时需要输入密码mikasa ALL=(ALL) NOPASSWORD:ALL允许mikasa用户在所有计算机上以所有用户执行所有命令(不需要密码)mikasa ALL=(ALL) /usr/bin/whoami同上只有whoami不需要密码(为了...
阅读全文
摘要:因为经常换服务器,每次下载的东西都没有了,于是想自己写一个一键化的脚本,帮忙安装各种环境,一键化部署环境. 简单语法 定义变量1,变量名和等号之间不能有空格;2,首个字符必须为字母(a-z,A-Z)。3, 中间不能有空格,可以使用下划线(_)。4, 不能使用标点符号。5, 不能使用bash里的关键字(可用help命令查看保留关键字)使用变量$xxx 或者 ${xxx} ,建议使用后者只读变量设...
阅读全文
摘要:Curl支持协议 DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMB, SMBS, SMTP, SMTPS, TELNET, TFTP 常见用法 发送POST数据curl -d "id=1" -x 127.0.0.1:8080 ...
阅读全文