原创 CentOS 7.1 升級Python2.7.10及編譯mod_wsgi指南

      最近,準備學習下Django的開發。下載了最新的CentOS7.1(安裝的時候選的開發及生成工作站,然後右邊全勾上了),打算開始配置及開發。當然,環境的配置實際上還是有點小棘手的。找了一下網上的配置教程,我只想說很多人真的只是

2020-06-16 03:56:14

原创 關於Python中如何使用靜態、類、抽象方法的權威指南

      對於Python中靜態、類、抽象方法的使用,我是一直很迷糊的。最近看到一篇技術文章對這方面解釋的很好,在此翻譯一下,加深印象,也爲有需要的同學提供一個方便。       Python中方法是如何工作的:       方法即函數

2020-06-16 03:56:14

原创 reGeorg+proxychains-ng組合試用

      之前有分享過LCX端口轉發工具及修改的可以在32位和64位Windows運行的源碼。這次,我再來試用下reGeorg和proxychains-ng。在滲透測試過程中,可以利用它們的組合來完成從外網到內網的通信。       r

2020-06-16 03:56:14

原创 使用python創建一個檢測不到的自定義SSH後門

      看到一篇不錯的關於python ssh後門相關知識的文章,一邊學習順帶部分翻譯一下。原文地址:http://resources.infosecinstitute.com/creating-undetectable-custom

2020-06-16 03:56:13 2

原创 Joomla反序列化通殺漏洞(版本低於3.4.5)復現的那些坑

      這是最近流出來的一個漏洞,利用Joomla反序列化可以造成遠程代碼執行。關於該漏洞的分析可以參考一下鏈接:       wooyun drops上的:http://drops.wooyun.org/papers/11330  

2020-02-20 16:02:46 5

原创 利用Scrapy爬取拉勾網某職位信息

      學習了一段時間的scrapy爬蟲框架,也模仿別人的寫了幾個。最近,在編寫爬取拉勾網某職位相關信息的過程中,遇到一些小的問題,和之前一般的爬取靜態網頁略有不同,這次需要提取的部分信息是js生成的。記錄一下,後續備查。      

2020-02-20 16:02:45

原创 Windows下使用python-nmap庫可能遇到的問題及解決方法(續)

      之前,我有寫過一篇Blog關於相關問題的解決方案,文章地址。最近,在Windows下配置python-nmap時,又遇到了一些問題。總結記錄一下。       關於”nmap program was not found in

2020-02-20 16:02:45

原创 Python List中的append和extend

      最近,在閱讀Scrapy的源碼的時候,看到有關list方法append和extend的使用。初一看,還是有些迷糊的。那就好好找點資料來辨析一下吧。       stackoverflow中的回答是這樣的:       appe

2020-02-20 16:02:45

原创 CVE-2015-7857 Joomla注入漏洞利用工具(Python)

      前段時間鬧得很火的一個SQL注入漏洞,影響版本Joomla 3.2.0-3.4.4版本。目前官方已經提供了升級版本。       漏洞分析英文版本在這裏:https://www.trustwave.com/Resources/

2020-02-20 16:02:45 3

原创 Linux日誌清理工具:Logclean-ng編譯

      《黑客大曝光》在攻擊Unix章節,有提到linux日誌清理工具Logclean-ng,給的評價也挺高的。正好手頭上有需要,就下載下來玩一下。       開始以爲按照說明編譯就可以了,後來發現其實有個小坑的。在這裏記錄一下,可

2020-02-20 16:02:45 7

原创 Shellcoding教程:介紹ASM

      網上看到一篇不錯的介紹shellcode的入門文章,我就大致翻譯一下,算是自己真正跨入二進制安全相關領域的學習吧。原文地址:http://www.primalsecurity.net/0x0-shellcoding-tutor

2020-02-20 16:02:45

原创 關於滲透測試過程中的SSH免登陸

      滲透測試過程中,經常會遇到服務器的系統爲Linux相關的情況,菜刀下查看權限的時候,有時候運氣好還是root權限。很久之前對於root權限的linux服務器,在滲透過程中我還真不知道如何下手。後來,我知道了,如果是root權限

2020-02-20 16:02:45

原创 命令執行分隔符辨析

      在滲透測試的時候,會時不時的遇到多個命令使用分隔符隔開的情形。那麼,不同的分隔符的意義到底有什麼不同呢?       一般系統的命令分隔符有:“;”、“&”、“&&”、“|”、“||”,它們的區別如下表所示: 分隔符 描

2020-02-20 16:02:45

原创 PhpStorm配置Xdebug

      最近用着PhpStorm來寫PHP代碼,感覺很不錯。最近在準備調試PHP代碼的時候,找到了在ZendStudio下同樣用到的Xdebug。這篇文章僅是PhpStorm下配置Xdebug的簡介,沒啥技術含量,留個筆記,後續備查。

2020-02-20 16:02:45

原创 利用Shell腳本進行文件內容去重

      最近在處理文件的時候,遇到文件內容存在大量重複項的情況,很顯然需要文件內容去重。因爲使用的是Python,本來想要找找Python文件內容去重的方法,但是看到的基本利用Set或者List等方法(還沒來得及逐一驗證)。後來,找到

2020-02-20 16:02:45