摘要:
缓冲区溢出: 前提: 一般发生在C这种需手工管理内存的语言编写的程序中 原理: 进程分控制层面和数据层面两个部分,每个部分各占一部分内存。 当程序没有对数据层面内存大小做限制时,输入一个超过数据内存大小的数据就会发生数据层面的数据把控制层面内存覆盖的情况,此时如果在数据尾部加上一些操作系统指令就会把 阅读全文
摘要:
摘要:当需要同时管理许多服务器时,如果我们一台一台登陆上去操作会显得费时又费力。此时我们可以用fabric这个包提供的API来编写python脚本完成服务器集群的统一管理。 核心原理:fabric为主动ssh至主机执行指定操作,而不是在主机上装agent接收指令。 1、安装 pip install 阅读全文
摘要:
一、常用日志记录场景及最佳解决方案: 日志记录方式 最佳记录日志方案 普通情况下,在控制台显示输出 print() 报告正常程序操作过程中发生的事件 logging.info()(或者更详细的logging.debug()) 发出有关特定事件的警告 warnings.warn()或者logging. 阅读全文
摘要:
scapy介绍: 在python中可以通过scapy这个库轻松实现构造数据包、发送数据包、分析数据包,为网络编程之利器! scapy安装: pip install scapy > scapy不是内置模块,故需要额外安装 导入scapy方式: from scapy.all import * 构造包: 阅读全文
摘要:
bisect模块功能:使用二分法将数据按顺序插入一个列表 该模块主要有两个函数: 1、insort_right >按从小到大顺序将数据插入一个列表 2、bisect_right >返回一个位置。即:如果将一个数据从小到大插入一个列表则应该插在列表中的哪个位置,只是返回一个位置,并不会真的将数据插进去 阅读全文
摘要:
循环删除列表中元素时千万别用正序遍历,一定要用反序遍历! 废话不多说,先上案例代码: 面对以上代码,乍一看以为会打印出空列表,因为test函数内通过for的方法将data中的元素都删除了,其实不然,实际输出如下: 为什么会产生这种结果呢? 我们来深度剖析一下: 原列表在内存中为: 第一次执行到dat 阅读全文
摘要:
最近针对BGP链路负载均衡方案“虚拟下一跳”进行了总结,现将总结的PPT贴上来。 阅读全文
摘要:
背景:目标设备存在远程文件包含漏洞或者命令注入漏洞,想在目标设备上加载webshell,但不想在目标设备硬盘上留下任何webshell文件信息 解决思路:让目标设备从远端服务器加载webshell代码至内存执行 错误尝试:远端服务器开启web服务,让目标设备来调取。(错误点:默认情况下目标设备来调取 阅读全文
摘要:
meterpreter跳板机 背景:渗透测试者A拿到了B主机的控制权,但没有拿到ssh密码(不能打ssh隧道)。现需横向移动渗透内网主机C,为了避免动作过大不便直接在B上对C进行渗透,其中C不能出公网。现需让B转发A到C的流量,并最终使C反弹shell至A。 方案:使用meterpreter来“打路 阅读全文
摘要:
存在于经典网络架构中的一个信息窃取风险 背景:核心交换机和其他IDC用三层互联,和接入交换机运行二层网络。核心交换机运行VRRP做本IDC内网网关(左边为主,右边为备)。现有其他IDC需访问本IDC内10.1.1.1 拓扑: 流量走向: 入向流量: 1、目的为10.1.1.1的流量到达右边核心交换机 阅读全文