04 2023 档案

go build gcc报错 /usr/bin/ld | cannot find -ldl cannot find -lpthread cannot find -lc
摘要:之前一直在kali或者其他ubuntu设备编译sliver, 临时在centos7上编译时报错了 # github.com/bishopfox/sliver/server /usr/local/go/pkg/tool/linux_amd64/link: running gcc failed: exi 阅读全文
posted @ 2023-04-13 16:05 干炸小黄鱼 阅读(228) 评论(0) 推荐(0) 编辑
编译安装c2工具sliver以及python 客户端sdk
摘要:背景: 项目需要安装sliver服务端和客户端还有sliver的python sdk; git clone https://github.com/BishopFox/sliver.git cd sliver make # 执行make后会拉取当前服务器版的go安装包,包括windows,linux( 阅读全文
posted @ 2023-04-12 20:50 干炸小黄鱼 阅读(347) 评论(0) 推荐(0) 编辑
渗透测试-命令注入
摘要:背景: 有些场景支持直接传参给系统命令并调用的情况;如输入一个ip 执行ping命令看是否能ping同;这种场景如果没有对参数进行校验直接传参就会存在命令注入的情况; 首先需要连接下通过命令连接符号连接的命令执行策略: commandA; commandB //commandA无论正确与否都会执行c 阅读全文
posted @ 2023-04-12 14:20 干炸小黄鱼 阅读(48) 评论(0) 推荐(0) 编辑
golang读取用户名和密码文件并生成笛卡尔积
摘要:密码爆破时需要读取用户名字典和密码字典来生成笛卡尔积派发爆破任务;直接读取全部字典内容到内存时成本较高; package main import ( "bufio" "fmt" "os" ) func main() { // 打开1.txt文件 file1, err := os.Open("1.tx 阅读全文
posted @ 2023-04-10 11:14 干炸小黄鱼 阅读(59) 评论(0) 推荐(0) 编辑
之前练手使用基于gin的go web项目
摘要:目录结构: `-- demo |-- cmd | |-- api.go | `-- root.go |-- common | `-- consts | `-- consts.go |-- config | `-- viper.go |-- config.toml |-- go.mod |-- go. 阅读全文
posted @ 2023-04-06 14:33 干炸小黄鱼 阅读(135) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示