QtIsec

2019年6月21日

摘要： 0x00.了解User-Agent（UA）字符串浏览器在浏览网页时，会将本机的浏览器信息通过请求头中的User-Agent（UA）字符串发送到web服务器。 UserAgent | Introduce 用户代理 User Agent，是指浏览器,它的信息包括硬件平台、系统软件、应用软件和用户个人偏阅读全文

posted @ 2019-06-21 10:56 QtIsec 阅读(4494) 评论(0) 推荐(0)

[ 伪装 ] 匿名手机号邮箱隐藏个人身份

该文被密码保护。阅读全文

posted @ 2019-06-21 09:09 QtIsec 阅读(0) 评论(0) 推荐(0)

2019年6月20日

[ 墨者学院 ] 代码审计 —— PHP代码分析溯源（第2题）

摘要： PHP隐式转换阅读全文

posted @ 2019-06-20 10:33 QtIsec 阅读(302) 评论(0) 推荐(0)

[ 信息搜集 ] 被动信息搜集网址集合

该文被密码保护。阅读全文

posted @ 2019-06-20 09:52 QtIsec 阅读(5) 评论(0) 推荐(0)

[ 墨者学院 ] 代码审计 —— PHP代码分析溯源（第1题）

摘要：某日，在某公司做IT维护的朋友给安全工程师"墨者"发了一个PHP文件，说在其WEB服务器发现多了一个b.php文件，目前不确定这个文件是开发留下的正常文件还是攻击者上传的木马后门，希望"墨者"能够帮他分析一下。阅读全文

posted @ 2019-06-20 09:47 QtIsec 阅读(464) 评论(0) 推荐(0)

2019年6月18日

[ 安全运维 ] OpenSSH版本内网脚本升级

摘要：最近做漏扫时，扫描出Linux系统的一些漏洞问题，其中有一个漏洞是关于OpenSSH低版本出现的一些漏洞，需要对这些使用低版本OpenSSH的服务器进行软件升级，由于这些存在问题的Linux机器无法连接外网，需要在内网升级，并且需要操作的服务器数量多，最为关键的是客户需要一个超级简单的升级方案（拿网上的教程发过去就得挨P）。为了方便，我就找到最新版本OpenSSH 8.0p1安装包，自己写了个升级脚本，大大的简化了客户升级的难度。阅读全文

posted @ 2019-06-18 16:00 QtIsec 阅读(1077) 评论(1) 推荐(0)

2019年5月15日

【Linux常用命令】Linux添加别名

摘要：自己经常用到各种工具，有的工具直接使用python启动，有的是shell脚本，每次使用这些工具都要找到他们的路径下运行，很是麻烦，利用别名可以将常用的工具自定义一个命令，这样就非常方便了。阅读全文

posted @ 2019-05-15 16:48 QtIsec 阅读(5365) 评论(0) 推荐(0)

【信息搜集】子域名搜集---被动搜集

该文被密码保护。阅读全文

posted @ 2019-05-15 10:25 QtIsec 阅读(4) 评论(0) 推荐(0)

2019年5月13日

【Docker】安装与配置图形化管理Portainer

摘要：前言：最近使用到Docker的地方有很多，比如搭建漏洞环境、搭建安全工具镜像等，下面记录一下我在使用Docker中常用到的操作。 0x01.安装Docker： 0x02.安装docker图形化管理Portainer docker volume create portainer_data #创建数据阅读全文

posted @ 2019-05-13 10:58 QtIsec 阅读(842) 评论(0) 推荐(0)

【Linux常用命令】grep命令

摘要：参数说明： [root@~]# grep [-action] [--color=auto] ‘搜寻字符串’ filename 选项与参数： -a :讲binary文件以 text文件的方式搜寻数据 -c :计算找到‘搜寻字符串’的次数 -i :忽略大小写的不同，所以大小写视为相同 -n :顺便输出行阅读全文

posted @ 2019-05-13 10:42 QtIsec 阅读(523) 评论(0) 推荐(0)

公告