Sumarua

2019年10月31日

摘要：在linux系统中你可能已经发现了为什么系统常常会自动的进行一些任务？这些任务到底是谁在支配他们工作的？在linux系统如果你想要让自己设计的备份程序可以自动在某个时间点开始在系统底下运行，而不需要手动来启动它，又该如何处置呢？这些例行的工作可能又分为一次性定时工作与循环定时工作，在系统内又是哪阅读全文

posted @ 2019-10-31 22:04 Sumarua 阅读(5740) 评论(0) 推荐(0) 编辑

windows定时任务schtasks命令详细解

摘要： SCHTASKS /Create [/S system [/U username [/P [password]]]] [/RU username [/RP password]] /SC schedule [/MO modifier] [/D day] [/M months] [/I idletime 阅读全文

posted @ 2019-10-31 22:01 Sumarua 阅读(13692) 评论(0) 推荐(0) 编辑

TCP/IP 详解7 Ping指令

摘要： TCP/IP 详解7 Ping指令首先介绍一下ping 指令的基本过程：（这部分摘自网络）我们以下面一个网络为例：有A、B、C、D四台机子，一台路由RA，子网掩码均为255.255.255.0，默认路由为192.168.0.1 1.在同一网段内在主机A上运行“Ping 192.168.0.5” 阅读全文

posted @ 2019-10-31 20:16 Sumarua 阅读(1081) 评论(0) 推荐(0) 编辑

2019年10月30日

PHP函数禁用绕过

摘要：在渗透测试过程中可能经常会遇到上传webshell后，由于php.ini配置禁用了一些如exec()，shell_exec()，system()等执行系统命令的函数，导致无法执行系统命令，就此问题给出几种绕过方法。话不多说，直接贴代码： ···math exec("cmd.exe /c ".$_G 阅读全文

posted @ 2019-10-30 14:16 Sumarua 阅读(1160) 评论(0) 推荐(0) 编辑

2019年10月28日

常见的DOS命令总结

摘要：常用的内部命令有MD、CD、RD、DIR、PATH、COPY、TYPE、EDIT、REN、DEL、CLS、VER、DATE、TIME、PROMPT。常用的外部命令有DELTREE、FORMAT、DISKCOPY、LABEL、VOL、SYS、XCOPY、FC、ATTRIB、MEM、TREE。切换到阅读全文

posted @ 2019-10-28 17:56 Sumarua 阅读(249) 评论(0) 推荐(0) 编辑

常见端口号下的漏洞

摘要： FTP 21 默认用户名密码 anonymous:anonymous 暴力破解密码 VSFTP某版本后门 SSH 22 暴力破解密码 Telent 23 暴力破解密码 SMTP 25 无认证时可伪造发件人 DNS 53 UDP 测试域传送漏洞 SPF / DMARC Check DDoS DNS Q 阅读全文

posted @ 2019-10-28 13:48 Sumarua 阅读(1098) 评论(0) 推荐(1) 编辑

一些常见的端口号及其用途

摘要：端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。端口：1 服务：tcpmux 说明：这显示有人在寻找SG 阅读全文

posted @ 2019-10-28 13:43 Sumarua 阅读(875) 评论(0) 推荐(0) 编辑

2019年10月18日

逆向脱壳

摘要：逆向脱壳 1.认识壳与程序的特征 https://www.52pojie.cn/thread-234739-1-1.html https://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7%A0%B4%E8%A7%A3%E8%A7%86%E9%A2%91%E6%95%99 阅读全文

posted @ 2019-10-18 17:01 Sumarua 阅读(219) 评论(0) 推荐(0) 编辑

盲注fuzz

摘要： \'"%df'%df"and%201=1and%201=2'%20and%20'1'='1'%20and%20'1'='2"%20and%20"1"="1"%20and%20"1"="2)%20and%20(1=1)%20and%20(1=2')%20and%20('1'='1')%20and%20 阅读全文

posted @ 2019-10-18 16:48 Sumarua 阅读(304) 评论(0) 推荐(0) 编辑

手工杀木马

摘要：病毒木马隐藏技术：1.rar:创建自解压格式：解压前：ma.exe解压后：qq.exe2.伪装成图片及记事本图标：.jpg .txt 实际扩展名：.exe3.利用捆绑器：正常文件+木马4.源分发：源代码：木马代码5.hook:钩子：ssdt-hookinline-hookfsd-hookfsdinl 阅读全文

posted @ 2019-10-18 16:19 Sumarua 阅读(199) 评论(0) 推荐(0) 编辑

Talk is cheap , show me the code . .

公告