摘要:
0x00.了解User-Agent(UA)字符串 浏览器在浏览网页时,会将本机的浏览器信息通过请求头中的User-Agent(UA)字符串发送到web服务器。 UserAgent | Introduce 用户代理 User Agent,是指浏览器,它的信息包括硬件平台、系统软件、应用软件和用户个人偏 阅读全文
该文被密码保护。 阅读全文
摘要:
PHP隐式转换 阅读全文
该文被密码保护。 阅读全文
摘要:
某日,在某公司做IT维护的朋友给安全工程师"墨者"发了一个PHP文件,说在其WEB服务器发现多了一个b.php文件,目前不确定这个文件是开发留下的正常文件还是攻击者上传的木马后门,希望"墨者"能够帮他分析一下。 阅读全文
摘要:
最近做漏扫时,扫描出Linux系统的一些漏洞问题,其中有一个漏洞是关于OpenSSH低版本出现的一些漏洞,需要对这些使用低版本OpenSSH的服务器进行软件升级,由于这些存在问题的Linux机器无法连接外网,需要在内网升级,并且需要操作的服务器数量多,最为关键的是客户需要一个超级简单的升级方案(拿网上的教程发过去就得挨P)。为了方便,我就找到最新版本OpenSSH 8.0p1安装包,自己写了个升级脚本,大大的简化了客户升级的难度。 阅读全文
摘要:
自己经常用到各种工具,有的工具直接使用python启动,有的是shell脚本,每次使用这些工具都要找到他们的路径下运行,很是麻烦,利用别名可以将常用的工具自定义一个命令,这样就非常方便了。 阅读全文
该文被密码保护。 阅读全文
摘要:
前言: 最近使用到Docker的地方有很多,比如搭建漏洞环境、搭建安全工具镜像等,下面记录一下我在使用Docker中常用到的操作。 0x01.安装Docker: 0x02.安装docker图形化管理Portainer docker volume create portainer_data #创建数据 阅读全文
摘要:
参数说明: [root@~]# grep [-action] [--color=auto] ‘搜寻字符串’ filename 选项与参数: -a :讲binary文件以 text文件的方式搜寻数据 -c :计算找到‘搜寻字符串’的次数 -i :忽略大小写的不同,所以大小写视为相同 -n :顺便输出行 阅读全文