在测试以及开源工具使用中,docker的便捷越来越成为快速部署的选择,那我们怎么构建自己的docker镜像。 构建Docker镜像有以下两种方法: 使用docker commit命令。 使用docker build命令和 Dockerfile 文件 docker commit命令首先我们在本地拉取ubuntu镜像作为基础的镜像环境。 如果我们...
date_range2018-09-25 bookmark_border web安全
最近尝试了免杀工具thefatrat,记录一些使用过程和坑: 常见的免杀方式一般是:文件免杀方法和内存免杀方法 文件免杀指:加壳、加花等。内存免杀指:修改内存特征码、修改字符串等。 推荐一篇博文:http://anhkgg.com/aanti-virus/ 下面就记录thefatrat的使用和杀软查杀结果:采用在线查杀https://www.vir...
date_range2018-09-20 bookmark_border web安全
zoomeye的接口网上不少人做过实现,之前在学python的json信息处理,便写了这个一个利用脚本,唯一的坑就是wiki和返回信息不一样,浪费了点时间。没有多少难度,就是写了不少提示符,用来多次和提示输入。 #coding:utf-8 #author:misaki import requests import json import re ...
date_range2018-09-18 bookmark_border python
朋友分享一个站点,点开需要购买点卡,本着节约的原则,简单做了一个测试,于是便有了下文 爆破宝塔系统,页面提示三次错误将出现验证码,那么如何记录错误次数,猜测是通过cookie,删除cookie 弱口令爆破成功,进入宝塔后台 从宝塔后台获取phpmyadmin,root权限 同样可以看到文件系统,但只能看到网站目录,宝塔系统提示,从宝塔建站,默...
date_range2018-09-18 bookmark_border 渗透测试
在一次项目中发现了一个泛微的历史老洞,而且是表达式注入中典型的一种,特地收集了相关资料做一份表达式注入的文档和记录 表达式注入概念:2013年4月15日Expression Language Injection词条在OWASP上被创建,而这个词的最早出现可以追溯到2012年12月的《Remote-Code-with-Expression-Langu...
date_range2018-09-18 bookmark_border web安全