qq_35405259的博客

原创 docker如何push镜像到docker hub个人的仓库

docker如何push镜像到docker hub个人的仓库step1——找到本地镜像的ID：docker imagesstep2——登陆Hub：docker login --username=username --password=password --email=emailstep3——tag：docker tag <imageID> <namespace>/...

原创 域渗透提权之MS14-068

0x00 前言在做渗透测试时，当遇到域环境，获取到一个域成员账号后，如果域控制器未打好补丁，则可以利用本文所提到的漏洞，快速获取到域控制器权限。笔者这里总结网上已有资料，加以描述，希望你能在实际测试中派上用场。0x01 准备工作域成员账号及密码一个 mimikatz ms14-068.exe 03以上服务器或pc0x02 模拟环境域控制器 2008r2 dc.test.co...

原创 利用python实现IP扫描

需求：写一个脚本，判断192.168.11.0/24网络里，当前在线ip有哪些？知识点:1 使用subprocess模块，来调用系统命令，执行ping 192.168.11.xxx 命令2 调用系统命令执行ping命令的时候，会有返回值(ping的结果)，需要用到stdout=fnull, stderr=fnull方法，屏蔽系统执行命令的返回值常规版本(代码)import osimpo...

原创 Python中正则匹配与中文的问题

笔者改写了一个爬虫，来爬取补天SRC的漏洞认领页面，将单位名称、漏洞名称、漏洞危害等级爬取下来，但是在正则匹配"漏洞名称"的过程中遇到了一些麻烦。如上图，想要把"SQL注入漏洞"字符串正则匹配出来，根据常规思想，正则匹配表达式当然要这么写：Bug_name = re.findall(‘<span>的一个(.*?)</span>.*?</dd>', r.te...

原创 Python多进程与进程锁的基本使用

Python的multiprocessing模块提供了多种进程间通信的方式，如Queue、Pipe等。Queue是multiprocessing提供的一个模块，它的数据结构就是"FIFO——first in first out"的队列，常用的方法有：put(object)入队；get()出队；empty()判断队列是否为空。Lock：当多个子进程对同一个queue执行写操作时，为了避免并发操...

转载 Python multiprocess 多进程模块

转发：http://www.langzi.fun/Python multiprocess 多进程模块.html需要注意的是，如果使用多线程，用法一定要加上if __name__=='__main__':(Python中的multiprocess提供了Process类，实现进程相关的功能。但是它基于fork机制，因此不被windows平台支持。想要在windows中运行，必须使用if __name...

转载 利用Procdump+Mimikatz获取Windows帐户密码

0x01 前言：前段时间拿下一个网站的shell，很幸运的是直接就是System权限，结果发现执行添加用户命令并不能成功回显看了下系统进程，原来是开启了360的主动防御，奈何也不会做免杀，上传exp运行就被杀，尝试各种方法去kill主动防御进程，无果。。。在土司发帖求助了一下经验丰富的大佬们，然后就有了如下文章：实验环境：win7企业版64位0x02 导出lsass.exe首先要获取...

原创 文件上传绕过姿势

原创 使用PGP加密你的文件

声明：本文转载自：https://cuiqingcai.com/2322.html 在一次敏感邮件发送过程中多次发送失败，于是采用PGP邮件加密的方式进行发送。百度搜索来到这篇文章，当做完这一系列步骤后竟然发现在学校实验课上曾经做过PGP邮件加密实验，但是现在完全忘记，借此机会写个博客，以免以后再用到。前言有时候，一些文件是不想公开让被人看到的，或者只想某些特定的人看到。比如说，你要上交一个...

原创 LaZagne检测windows本地存储的密码

LaZagne项目是用于检索存储在本地计算机上的大量密码的开源应用程序。 每个软件使用不同的技术（明文，API，自定义算法，数据库等）存储其密码。 该工具的开发是为了找到最常用的软件的密码。下载到windows机器，解压后，切换到laZagne目录。cmd执行laZagne.exe all即可下载连接：https://github.com/AlessandroZ/LaZagne/releas...

转载 利用Nginx实现简易负载均衡

基本思路如下：比如我们有三个服务器：其中:130.251是反向代理转发服务器130.251和130.238分别是负载服务器Mysql服务器没有标出来,为方便区分,我们先把1号负载的首页写成1111111112号负载的首页写成222222然后我们现在控制130.251, 把nginx配置文件里面原本的server{}全部删掉, 在http{}里面加上:Upstream my...

转载 nginx反向代理原理讲解

一 、概述 反向代理（Reverse Proxy）方式是指以代理服务器来接受Internet上的连接请求，然后将请求转发给内部网络上的服务器；并将从服务器上得到的结果返回给Internet上请求连接的客户端，此时代理服务器对外就表现为一个服务器。 通常的代理服务器，只用于代理内部网络对Internet的连接请求，客户机必须指定代理服务器,并将本来要直...

原创 限制HTTP数据包发送Referer

一般点击一个A标签的时候都会发送 Referer什么是 Referer？就是你点击A标签 Referer的信息告诉服务端你从哪里点击出来的可在HTML上加&lt;meta name="referrer" content="no-referrer"&gt;这样就不发送Referer头了...

原创 vim编辑器异常退出产生备份文件

当非正常关闭vim编辑器时（比如直接关闭终端或者电脑断电），会生成一个.swp文件，这个文件是一个临时交换文件，用来备份缓冲区中的内容。需要注意的是如果你并没有对文件进行修改，而只是读取文件，是不会产生.swp文件的。意外退出时，并不会覆盖旧的交换文件，而是会重新生成新的交换文件。而原来的文件中并不会有这次的修改，文件内容还是和打开时一样。例如，第一次产生的交换文件名为“.file.txt....

原创 phpinfo 信息利用

0x01 基础信息1.system info:提供详细的操作系统信息，为提权做准备。2.extension_dir:php扩展的路径3.$_SERVER[‘HTTP_HOST’]:网站真实IP、CDN什么的都不存在的，找到真实ip，扫一扫旁站，没准就拿下几个站。4.$_SERVER[‘DOCUMENT_ROOT’]:web根目录5.临时文件路径这个配置在我的phpinfo中并没有...

原创 Mac MySQL配置环境变量的两种方法

第一种：1.打开终端,输入： cd ~会进入~文件夹2.然后输入：touch .bash_profile回车执行后，3.再输入：open -e .bash_profile会在TextEdit中打开这个文件（如果以前没有配置过环境变量，那么这应该是一个空白文档）。如果有内容，请在结束符前输入，如果没有内容，请直接输入如下语句：export PATH=${PATH}:/usr/local...

原创 2018湖湘杯海选复赛Writeup

2018湖湘杯海选复赛Writeup0x01 签到题0x02 MISC Flow0x03 WEB Code Check0x04 WEB Readflag0x05 WEB XmeO0x06 Reverse Replace0x07 MISC Disk0x08 Crypto Common Crypto0x09 Reverse HighwayHash640x10 Web Mynot0x0...