2024-12-29 厉飞雨 阅读(161) 评论(0) 赞(6)

 **系统变量** ``` $n 传递给脚本或函数的参数。n 是一个数字，表示第几个参数。例如，第一个参数是$1，第二个...

2024-12-29 厉飞雨 阅读(125) 评论(0) 赞(7)

|----|----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------...

2024-12-29 厉飞雨 阅读(124) 评论(0) 赞(7)

|----|----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------...

2024-12-29 厉飞雨 阅读(130) 评论(0) 赞(6)

第一次用x[shell](https://www.linuxcool.com/ "shell")，一直连不上[linux](https://51tbox.com/ "linux")，搞了好久，也查了很多办法，但是最后也终于解决了，在这里我分享一下自己的解决办法，再列举网上的办法，希望可以帮助其他人。 **1，你的linux ip地址没...

2024-12-29 厉飞雨 阅读(126) 评论(0) 赞(5)

闲来无事的时候打开一个站点，看似平平无常  其实已经被做了蜘蛛劫持 ![](http://static.51tbox.com...

2024-12-29 厉飞雨 阅读(95) 评论(0) 赞(7)

|----|--------------------------------------------------------------------------------------------------------------------| | 导读 | **我对 CLI 应用非常感兴趣，因此热衷于使用并分享 CLI 应用。 我之所以更喜欢 CLI 很大原因是因为我在大多...

2024-12-29 厉飞雨 阅读(80) 评论(0) 赞(9)

**$()和${}的用法：** 在 bash [shell](https://www.linuxcool.com/ "shell") 中，$( ) 与 \` \` (反引号) 都是用来做[命令](https://www.linuxcool.com/ "命令")替换用(command substitution)的。而 $( ) 并不见的每...

2024-12-29 厉飞雨 阅读(115) 评论(0) 赞(9)

当我们在编写汇编时，可能有的时候你需要看看编译器中到底发生了什么。如果你正在排除shellcode出现的问题，你那么更需要耐心地、慎重地运行指令。 本文将探讨如何在x86_64的Ubuntu系统上模拟32位ARM shellcode。由于大多数笔记本电脑和工作站还没有运行ARM，我们这里需要一种其他方法在系统上执行非原生的指令。另外，原始的shellcode二进制文件并不是可...

2024-12-29 厉飞雨 阅读(125) 评论(0) 赞(10)

网上已经有成熟的工具了，所以就简单记录一下工具怎么用吧 <https://github.com/TaQini/alpha3> <https://github.com/veritas501/ae64.git> <https://github.com/rcx/shellcode_encoder> 结合题目来看吧，没有开启NX保护，基本这类...

2024-12-29 厉飞雨 阅读(164) 评论(0) 赞(9)

0x01、信息收集阶段 =========== 注：本次信息收集过程主要使用FOFA网络探测平台 [https://fofa.info/](https://fofa.info/===) 一开始进行收集的时候，有点迷，直接进行了大面积的"gov.in"域名收集 ``` host="gov.in" &...