谨记每天要做的事。

腾讯微博 新浪微博 你好,欢迎光临! 

screen命令的使用

2015.04.28 , , No Comments , 1,111 views

screen命令是一个可以在多个进程之间多路复用一个物理终端的全屏窗口管理器。Screen中有会话的概念,用户可以在一个screen会话中创建多个screen窗口,在每一个screen窗口中就像操作一个真实的telnet/SSH连接窗口那样。 用法与参数: 创建会话screen -S graynight 显示当前所有的会话screen -ls 当需要临时离开时(会话中...

WordPress < 4.1.2 /wp-comments-post.php 存储型XSS漏洞 POC

2015.04.27 , , No Comments , 1,414 views

漏洞描述 该问题由 mysql 的一个特性引起,在 mysql 的 utf8 字符集中,一个字符由1~3个字节组成, 对于大于3个字节的字符,mysql 使用了 utf8mb4 的形式来存储。 如果我们将一个 utf8mb4 字符插入到 utf8 编码的列中,那么在mysql的非strict mode下, 他会将后面的内容截断,导致我们可以利用这一缺陷完成 XSS 攻...

习科邀请码4.24更新

2015.04.24 , , No Comments , 2,187 views

http://bbs.isilic.org/home.php?mod=invite&id=5495&c=z0yd11 http://bbs.isilic.org/home.php?mod=invite&id=5494&c=nt9k0o http://bbs.isilic.org/home.php?mod=invite&...

PEP8 Python 编码规范整理

2015.04.2 , , No Comments , 722 views

决定开始Python之路了,利用业余时间,争取更深入学习Python。编程语言不是艺术,而是工作或者说是工具,所以整理并遵循一套编码规范是十分必要的。所以今天下午我根据PEP 8整理了一份,以后都照此编码了,还会持续更新。 PEP8 Python 编码规范 一 代码编排 1 缩进。4个空格的缩进(编辑器都可以完成此功能),不使用Tab,更不能混合使用Tab和空格。 2...

劫持SSH会话发现的新大陆

2015.03.24 , , No Comments , 913 views

今天偶然闲逛乌云知识库,突然看到了《劫持SSH会话注入端口转发》这个文章,没想到这么好的奇淫妙计就这么被公开了,现在想藏是藏不住了,正好宝宝在 vip群里说让我整理一些内网渗透的资料出来。在内网渗透中,用的第一个实例是比较多的,但是也没去细细看他的原理,只会这么用了,至于乌云作者 mickey写的第二个实例,就完全没有扩展到了,也算是学习了,get新技能了。 《劫持S...

Elasticsearch CVE-2015-1427 python版POC

2015.03.6 , , No Comments , 1,195 views

Elasticsearch用了两个危险性非常高的东西:MVEL和Groovy。去年五月MVEL爆出来命令执行漏洞,这次轮到Groovy了.. Elasticsearch 1.3.0-1.3.7 和 1.4.0-1.4.2 的Groovy 脚本引擎存在漏洞. 受影响的具体版本: 1.4: 1.4.2, 1.4.1, 1.4.0, 1.4.0.Beta1 1.3...

一个抓拍过的小伙伴

2015.02.27 , , No Comments , 971 views

升级python到2.7

2015.02.27 , , No Comments , 826 views

首先确定一下原来的python版本 python -V Python2.6.6 下载安装包 wget http://python.org/ftp/python/2.7.2/Python-2.7.2.tgz 编译安装 ./configure --prefix=/usr/local/python27 make make install  mv /usr/bin/pyth...

Centos6.5搭建gitlab全过程

2015.01.23 , , No Comments , 1,202 views

这几天折腾gitlab,在VPS上面装这个系统,装那个系统测试的,最后还是选择喜欢的Centos 其实网上已经有比较详细的文档了,但是无奈中间出了点问题,就各种折腾,所以我就选择完善版本吧。 GitLab,是一个使用 Ruby on Rails 开发的开源应用程序,与Github类似,能够浏览源代码,管理缺陷和注释,非常适合在团队内部使用。 官方只提供了Debian/...

修改套接字发送和接收的缓冲区大小

2015.01.21 , , No Comments , 975 views

#!/usr/bin/env python import socket SEND_BUF_SIZE = 4096 RECV_BUF_SIZE = 4096 def modify_buff_size(): sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) bufsize = ...