青鸟 Blog

Boilerplate of Hux Blog

metasploit python 模块是如何运行

metasploit python 模块是如何运行

开始 metasploit的扩展实现的代码主要在metasploit-framework/lib/msf/core/modules/external 目录结构如下 ├── bridge.rb ├── message.rb ├── python │   ├── async_timeout │   │   ├── __init__.py │   └── metasploit │   ├...

metasploit python 模块

metasploit python 模块

metasploit在2017年尾将python作为官方支持语言,并且已经有python模块加入主分支.这使得我们开发metasploit模块可以不去学习ruby 为什么将python作为官方支持语言 很多不是metasploit官方人员编程的模块都是使用python编写 现在python流行程度非常高 很多渗透人员python熟练程度比ruby高 metasploit的py...

linux命名空间

linux命名空间

linux的namespace技术是一种隔离技术,docker就是通过应用namespace技术来实现在同一个系统运行不同的容器。 进程命名空间 在历史中,linux的第一个进程是init,进程号为1.通过fork&exec的方式来产生子进程,而那些服务也就是由init进程来启动,从而形成基本的进程家族树。 在linux我们可以使用pstree -p,就会显示进程树。 syste...

蜜罐技术

蜜罐技术

前言 维基百科:蜜罐(英语:honeypot)是一个电脑术语,专指用来侦测或抵御未经授权操作或者是黑客攻击的陷阱,因原理类似诱捕昆虫的蜜罐因而得名。 随着docker和技术的发展的盛行,蜜罐技术也开始普及起来.如cowrie,蜜网,分布式蜜罐 如DemonHunter 蜜罐能捕获到各种样本来进行恶意软件分析,甚至可能捕获到0day攻击.从蜜罐或者用户中获得样本 在安全企业已经是相...

使用谷歌浏览器的无头模式模拟访问

使用谷歌浏览器的无头模式模拟访问

如何开始 如果你是mac和linux需要版本59以上,window则需要60以上.然后运行 google-chrome \ --headless \ # 运行chrome在无头模式 --disable-gpu \ # 如果你是window --remote-debugging-port=9222 # 调试端口 ...

2017年末总结

2017年末总结

2017年回顾 2017年进步挺大的 因为年初的时候我还是只会用c和c++输出乘法表的菜鸟 年初慢慢学了其他语言 如html,js,sql.但是还是只会语法的菜鸟 过了几个月 认识了一些朋友后同时开始用linux 也慢慢学着做一些项目.(被那时我垃圾的代码坑了的请原谅) 也换了内存2g的老电脑 之后接触到了安全领域后非常喜欢,不过那时还是只会一些简单的原理,用awvs,sqlmap瞎j...

metinfo3.5.19后台getshell分析

metinfo后台getshellexp分析 漏洞版本3.5.19 漏洞文件路径/admin/app/physical/physical.php 有趣的是3.5.18修复的后台getshell也是这个文件 3.5.18漏洞分析 点我 上次分析完后顺手审计一下那个文件,发现居然还有一个getshell漏洞。提交后没人理就发出来分享 漏洞代码 elseif($action=="op"){ ...

   metinfo3.5.18后台getshell分析

此漏洞已经在最新版修复 exp /admin/app/physical/physical.php?action=op&op=3&valphy=test|文件名&address=包含文件 代码分析 查看关键代码 case 3: $fileaddr=explode('/',$val[1]); $filedir="../../../".$fileaddr[0...

   使用python调用github v4 api

github api v4 github api v4使用了 GraphQL 查询,GraphQL是由Facebook于2012年在内部开发的一种数据查询语言 v4仍然在开发中,功能还在更改.官方英文教程 现有资料也比较少 所以作者踩了一堆坑 获得github api token 打开 setting»developers setting»Personal access tokens 选...

    javascript hook 技术

###javascript hook 利用 简述 hook的中文翻译是钩子,hook了xxx在网络安全的用语中是指在调用xxx的时候转为调用我们定义的过程 最简单的javascript hook javascript hook非常简单。因为在javascript中函数也是变量,可以赋值的。 只需要把另一个函数赋值给要hook的函数即可,如 alert = eval 我们就成功将aler...