2024-12-23 厉飞雨 阅读(291) 评论(0) 赞(15)

<p>豆子今天登陆Vsphere VCenter的时候，无意中发现有DataStore的警报信息，个别DataStore的使用空间超过90%了，需要清空一下SAN Volume的Snapshot。这个是运维常见的问题，那么顺便就用PowerShell写个脚本，定期检查发送邮件好了。</p> <p>脚本本身很容易，但是我想让他尽量的美观一些。&...

2024-12-23 厉飞雨 阅读(293) 评论(0) 赞(17)

<p><strong>最近在挖某框架的漏洞，其中挖到一枚Getshell，挖的过程有点曲折感觉可以写篇文章总结一下，方便与各位大牛交流交流。</strong></p> <p><strong>因为此框架有大量用户，并且此漏洞并未修复，故此隐去所有有关此框架的信息，连文章中出现的代码都是我自己另写的，重在思路，...

2024-12-23 厉飞雨 阅读(232) 评论(0) 赞(11)

<p><img src="http://static.51tbox.com/static/2024-12-22/col/ef9cb019dd84d752cdbf76013a0e438d/8e48ad48f21340d1b7d8f79cfbc39e1d.png.jpg" alt="PowerSAP：一款强大的PowerShell S...

2024-12-23 厉飞雨 阅读(391) 评论(0) 赞(14)

<h2>背景：</h2> <p><strong>最近，XShell远程终端工具发现被加入了恶意代码，目前官方就此事也做出了回应，<a href="http://www.freebuf.com/news/144124.html">要求使用者尽快下载最新版本</a>。腾讯安全反病毒实验室就此...

2024-12-23 厉飞雨 阅读(253) 评论(0) 赞(13)

<p>利用Linux系统中的时间秒1-59来进行猜数字游戏，详细代码如下：</p> <pre><code>#!/bin/bash ####################################define color########################## red=&quot;\033[31m&...

2024-12-23 厉飞雨 阅读(413) 评论(0) 赞(14)

<h2>0×00. 简介</h2> <p>Tiny Shell 是一款开源的Unix类后门shell工具，由C语言编写，体积小（在kali系统上编译后只有55K大小)</p> <p><img src="http://static.51tbox.com/static/2024-12-22/col/7248...

2024-12-23 厉飞雨 阅读(194) 评论(0) 赞(14)

<h2>FineCMS一个XSS漏洞分析</h2> <p>FineCMS是一套用CodeIgniter开发的中小型内容管理系统，目前有三个分支:1.x，2.x，5.x，这次分析的是2.x的最新版2.1.5</p> <h3>一、用户输入</h3> <p>既然是XSS，那么就一定有用户的输入以及输出...

2024-12-23 厉飞雨 阅读(278) 评论(0) 赞(14)

<p><img src="http://static.51tbox.com/static/2024-12-22/col/4cfd8cb4f3e89c6b35d4d33b70f2d737/66ee38f7a0844b6580e197197f0e2524.png.jpg" alt="如何编写高质量的Windows Shellcode_...

2024-12-23 厉飞雨 阅读(337) 评论(0) 赞(12)

<p>本节将介绍用Shell脚本来分析Nginx负载均衡器的日志，这样可以快速得出排名靠前的网站和IP等，推荐大家使用线上环境下的Shell脚本。本节中的Shell脚本又分为两种情况，第一种情况是Nginx作为最前端的负载均衡器，其集群架构为Nginx+Keepalived时，脚本内容如下所示：</p> <pre><code>[r...

2024-12-23 厉飞雨 阅读(251) 评论(0) 赞(18)

<p>网上看到的一个用Linux的shell脚本写的俄罗斯方块。是我至今见过写的最牛逼的shell了。共享一下。</p> <p>原作者信息在脚本的注释中有。</p> <p><img src="http://static.51tbox.com/static/2024-12-22/col/80d96c654...