3 PeaSant_K

尚未进行身份认证

暂无相关描述

等级
TA的排名 13w+

docker如何push镜像到docker hub个人的仓库

docker如何push镜像到dockerhub个人的仓库step1——找到本地镜像的ID:dockerimagesstep2——登陆Hub:dockerlogin--username=username--password=password--email=emailstep3——tag:dockertag<imageID><namespace>/...

2019-06-03 12:55:02

域渗透提权之MS14-068

0x00前言在做渗透测试时,当遇到域环境,获取到一个域成员账号后,如果域控制器未打好补丁,则可以利用本文所提到的漏洞,快速获取到域控制器权限。笔者这里总结网上已有资料,加以描述,希望你能在实际测试中派上用场。0x01准备工作域成员账号及密码一个 mimikatz ms14-068.exe 03以上服务器或pc0x02模拟环境域控制器2008r2dc.test.co...

2019-05-23 11:14:14

利用python实现IP扫描

需求:写一个脚本,判断192.168.11.0/24网络里,当前在线ip有哪些?知识点:1使用subprocess模块,来调用系统命令,执行ping192.168.11.xxx命令2调用系统命令执行ping命令的时候,会有返回值(ping的结果),需要用到stdout=fnull,stderr=fnull方法,屏蔽系统执行命令的返回值常规版本(代码)importosimpo...

2019-05-14 16:30:36

Python中正则匹配与中文的问题

笔者改写了一个爬虫,来爬取补天SRC的漏洞认领页面,将单位名称、漏洞名称、漏洞危害等级爬取下来,但是在正则匹配"漏洞名称"的过程中遇到了一些麻烦。如上图,想要把"SQL注入漏洞"字符串正则匹配出来,根据常规思想,正则匹配表达式当然要这么写:Bug_name=re.findall(‘<span>的一个(.*?)</span>.*?</dd>',r.te...

2019-05-14 14:17:37

Python多进程与进程锁的基本使用

Python的multiprocessing模块提供了多种进程间通信的方式,如Queue、Pipe等。Queue是multiprocessing提供的一个模块,它的数据结构就是"FIFO——firstinfirstout"的队列,常用的方法有:put(object)入队;get()出队;empty()判断队列是否为空。Lock:当多个子进程对同一个queue执行写操作时,为了避免并发操...

2019-05-14 00:12:36

Python multiprocess 多进程模块

转发:http://www.langzi.fun/Pythonmultiprocess多进程模块.html需要注意的是,如果使用多线程,用法一定要加上if__name__=='__main__':(Python中的multiprocess提供了Process类,实现进程相关的功能。但是它基于fork机制,因此不被windows平台支持。想要在windows中运行,必须使用if__name...

2019-05-13 23:29:08

利用Procdump+Mimikatz获取Windows帐户密码

0x01前言:前段时间拿下一个网站的shell,很幸运的是直接就是System权限,结果发现执行添加用户命令并不能成功回显看了下系统进程,原来是开启了360的主动防御,奈何也不会做免杀,上传exp运行就被杀,尝试各种方法去kill主动防御进程,无果。。。在土司发帖求助了一下经验丰富的大佬们,然后就有了如下文章:实验环境:win7企业版64位0x02导出lsass.exe首先要获取...

2019-05-10 22:06:36

文件上传绕过姿势

2019-05-09 21:01:27

使用PGP加密你的文件

声明:本文转载自:https://cuiqingcai.com/2322.html在一次敏感邮件发送过程中多次发送失败,于是采用PGP邮件加密的方式进行发送。百度搜索来到这篇文章,当做完这一系列步骤后竟然发现在学校实验课上曾经做过PGP邮件加密实验,但是现在完全忘记,借此机会写个博客,以免以后再用到。前言有时候,一些文件是不想公开让被人看到的,或者只想某些特定的人看到。比如说,你要上交一个...

2019-04-30 14:56:03

LaZagne检测windows本地存储的密码

LaZagne项目是用于检索存储在本地计算机上的大量密码的开源应用程序。每个软件使用不同的技术(明文,API,自定义算法,数据库等)存储其密码。该工具的开发是为了找到最常用的软件的密码。下载到windows机器,解压后,切换到laZagne目录。cmd执行laZagne.exeall即可下载连接:https://github.com/AlessandroZ/LaZagne/releas...

2019-04-22 12:49:31

利用Nginx实现简易负载均衡

基本思路如下:比如我们有三个服务器:其中:130.251是反向代理转发服务器130.251和130.238分别是负载服务器Mysql服务器没有标出来,为方便区分,我们先把1号负载的首页写成1111111112号负载的首页写成222222然后我们现在控制130.251,把nginx配置文件里面原本的server{}全部删掉,在http{}里面加上:Upstreammy...

2019-04-03 00:00:38

nginx反向代理原理讲解

一、概述反向代理(ReverseProxy)方式是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器;并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。通常的代理服务器,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将本来要直...

2019-04-02 23:51:32

限制HTTP数据包发送Referer

一般点击一个A标签的时候都会发送Referer什么是Referer?就是你点击A标签Referer的信息告诉服务端你从哪里点击出来的可在HTML上加<metaname="referrer"content="no-referrer">这样就不发送Referer头了...

2019-01-20 01:02:58

vim编辑器异常退出产生备份文件

当非正常关闭vim编辑器时(比如直接关闭终端或者电脑断电),会生成一个.swp文件,这个文件是一个临时交换文件,用来备份缓冲区中的内容。需要注意的是如果你并没有对文件进行修改,而只是读取文件,是不会产生.swp文件的。意外退出时,并不会覆盖旧的交换文件,而是会重新生成新的交换文件。而原来的文件中并不会有这次的修改,文件内容还是和打开时一样。例如,第一次产生的交换文件名为“.file.txt....

2019-01-14 14:16:53

phpinfo 信息利用

0x01基础信息1.systeminfo:提供详细的操作系统信息,为提权做准备。2.extension_dir:php扩展的路径3.$_SERVER[‘HTTP_HOST’]:网站真实IP、CDN什么的都不存在的,找到真实ip,扫一扫旁站,没准就拿下几个站。4.$_SERVER[‘DOCUMENT_ROOT’]:web根目录5.临时文件路径这个配置在我的phpinfo中并没有...

2018-12-05 09:34:47

Mac MySQL配置环境变量的两种方法

第一种:1.打开终端,输入:cd~会进入~文件夹2.然后输入:touch.bash_profile回车执行后,3.再输入:open-e.bash_profile会在TextEdit中打开这个文件(如果以前没有配置过环境变量,那么这应该是一个空白文档)。如果有内容,请在结束符前输入,如果没有内容,请直接输入如下语句:exportPATH=${PATH}:/usr/local...

2018-12-03 10:31:20

2018湖湘杯海选复赛Writeup

2018湖湘杯海选复赛Writeup0x01签到题0x02MISCFlow0x03WEBCodeCheck0x04WEBReadflag0x05WEBXmeO0x06ReverseReplace0x07MISCDisk0x08CryptoCommonCrypto0x09ReverseHighwayHash640x10WebMynot0x0...

2018-11-19 09:39:39
勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。