会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
小生观察室
公众号:小生观察室
管理
上一页
1
···
8
9
10
11
12
13
14
15
16
···
22
下一页
2019年11月27日
HW行动防守总结
该文被密码保护。
阅读全文
posted @ 2019-11-27 10:05 小生观察室
阅读(0)
评论(0)
推荐(0)
编辑
护网期间攻击者使用的工具
摘要: 1.进程隐藏工具libprocesshider.so 此工具作用为劫持系统的readdir64和readdir函数,隐藏”proxy”进程。核心功能如下图: 当readdir函数被调用时,先调用系统的readdir函数,在readdir返回的进程名字里面去比较进程名字是否含有”proxy”,如果是p
阅读全文
posted @ 2019-11-27 09:49 小生观察室
阅读(578)
评论(0)
推荐(0)
编辑
2019年11月26日
Chrome浏览器自带多线程下载功能
摘要: 打开 Chrome 浏览器,国产 Chrome 内核的浏览器通通适用,包括前段时间推送的新版 Edge 也可以,在地址栏输入 chrome://flags/#enable-parallel-downloading 选择“Enable”,出现"Relaunch"(重启浏览器),点击它,重启后就开启了多
阅读全文
posted @ 2019-11-26 10:27 小生观察室
阅读(1240)
评论(0)
推荐(0)
编辑
2019年6月11日
Vultr VPS如何重置ROOT密码
摘要: Debian、Ubuntu 单击[View Console]以访问控制台,然后单击右上角的发送CTRL + ALT + DEL按钮。或者,您也可以单击[RESTART]重新启动服务器。 一旦启动过程开始,按ESC键即可调出GRUB引导提示。您可能需要从控制面板关闭系统,然后重新打开以进入GRUB引导
阅读全文
posted @ 2019-06-11 18:36 小生观察室
阅读(679)
评论(0)
推荐(0)
编辑
windows server 2008 开启 netbios helper 服务 错误1068
摘要: Windows 默认的 netbios 是禁用的,通过服务里面开启 tcp、ip netbios helper 服务 提示如下错误 Windows 无法启动 TCP/IP NetBIOS Helper 服务(位于本地计算机上)。 错误 1068:依赖服务或组建无法启动 解决办法 1.在服务中先将 T
阅读全文
posted @ 2019-06-11 12:04 小生观察室
阅读(2108)
评论(0)
推荐(0)
编辑
2019年2月27日
信息收集之CDN绕过
摘要: 0x01 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.36
阅读全文
posted @ 2019-02-27 11:19 小生观察室
阅读(63)
评论(0)
推荐(0)
编辑
2019年2月21日
HTTP.SYS远程代码执行漏洞_CVE-2015-1635(MS15-034 )【多种方法复现】
摘要: 方法一: 利用如下payload进行测试 其实就是发送web请求包,然后分析web服务器的响应状态,这里假设web服务器为:www.test.com第一个测试方法是通过telnet来实现的,过程如下 telnet www.test.com 80 GET / HTTP/1.1 Host: stuff
阅读全文
posted @ 2019-02-21 14:54 小生观察室
阅读(1263)
评论(0)
推荐(0)
编辑
2018年10月30日
Install Java JDK 1.8 on Debian, Kali linux
摘要: sudo su - cat >/etc/apt/sources.list.d/webupd8team-java.list<< EOF deb http://ppa.launchpad.net/webupd8team/java/ubuntu trusty main deb-src http://ppa
阅读全文
posted @ 2018-10-30 16:01 小生观察室
阅读(206)
评论(0)
推荐(0)
编辑
2018年9月28日
脱裤脚本【支持Mysql、Oracle】
摘要: JSP <%@ page import="java.sql.*" %> <%@ page import="java.util.*" %> <%@ page import="java.io.*" %> <%@ page language="java" contentType="text/html; c
阅读全文
posted @ 2018-09-28 16:33 小生观察室
阅读(1213)
评论(0)
推荐(0)
编辑
2018年9月17日
Slow HTTP Denial Of Service Attack【缓慢的HTTP POST DoS攻击】漏洞复现
摘要: 缓慢的HTTP POST DoS攻击 依赖于HTTP协议的事实,通过设计,将每次发送数据包的一部分。如果一个HTTP请求是不完整的,或者如果转移率非常低,服务器保持其资源忙等待其余的数据。如果服务器保持太多的资源忙,HTTP服务器将拒绝其它的请求服务。这个工具就是通过发送缓慢HTTP请求,让目标HT
阅读全文
posted @ 2018-09-17 15:14 小生观察室
阅读(853)
评论(0)
推荐(0)
编辑
上一页
1
···
8
9
10
11
12
13
14
15
16
···
22
下一页
公告