51工具盒子
【水】【记事】Ubuntu!卸载!Windows!安装!
前言 === 虽然说这是我的问题,但是谁知道apt install也会有如此恐怖的效果hhhhh 虽然威胁程度比不上rm -rf,但是重新配置环境对我这种怠惰党简直就是严重的打击。 具体发生了什么事呢?就让我说一说 事件过程 ==== 由于想要玩一款辣鸡游戏,我试图使用wine游玩这货,我一看,**wine-stable,wine-development** ,两个,...
日常运维
打造一款socket型免杀无弹窗的shellcode
自己写马子太痛苦了。 然后发现了,cs,msf这些工具又很香。只是碍于这些东西。 没办法,重!启!上!线! 免杀什么的其实都是小意思。主要还是重启上线等一堆功能。 所以就打算在这里记录一下,从零开始的,打造一款无弹窗免杀的shellcode吧。 为了不吊大家胃口,我就直接写出原理吧。 其实也不难。 就是一个写一个shellcode带有socket+rc...
jsp新webshell的探索之旅
jsp新webshell的探索之旅 {#jsp新webshell的探索之旅} ====================================== 简介 {#简介} -------- 这篇文章记录了我从一个小发现到实现RCE,为了实现更短的webshell,在这之间遇到了一些的新问题到解决,再到最终精简得到一个新的jsp五行Payload构成的webshell的过程...
JspWebShell新姿势解读
JspWebShell新姿势解读 {#JspWebShell新姿势解读} ==================================== 写在前面 {#写在前面} ------------ 刚刚无意间发现我yzddmr6发了篇新文章,里面提到了一个jspwebshell的新姿势,但是没有具体分析,那么这里我就接着来分析一波 首先代码长这样 |-------...
浅谈JspWebshell之编码
浅谈JspWebshell之编码 {#浅谈JspWebshell之编码} ==================================== 写在前面 {#写在前面} ------------ 最近@phithon在知识星球中分享了一个多重编码的webshell姿势后,先膜一下大佬 
Vim 笔记
进入 vim ------ | 命令 | 描述 | |--------------------------|---------------------------------| | vim filename | 打开或新建文件, 并将光标置于第一行首 ...
三个案例看Nginx配置安全
之前在Sec-News中推荐了一个开源程序 <https://github.com/yandex/gixy> ,作用是来检测Nginx配置文件中存在的问题。正好Pwnhub上周的比赛也出现了一道题,包含由Nginx配置错误导致的漏洞。 所以我挑选我觉得比较有趣,而且很有可能犯错误的三个典型案例,来说说Nginx配置文件的安全。 另外,本文所涉及的三个案例,均已上...
使用 Supervisor 守护 Nginx 进程
紧接上次的 [使用 Supervisor 守护 php-fpm 进程](/supervisor-with-php-fpm.html),在 *Supervisor* 控制台中能看见有 *Nginx* 的任务。这个任务并不是我加的,而是我拿到服务器就已经配好了,很可能是运维配置的。 今天调 Bug 的时候发现了问题,所以分为两篇来讲。 问题描述 ---- 上回使用 *Lara...
使用 Nginx 实现 CORS Anywhere
关于 CORS 的介绍,可以参见往期文章:[简单谈谈跨域请求(CORS)](/talk-about-cors.html)。 简单来说,CORS 是一种解决浏览器跨域问题的方法,NPM 的实现有 [Rob--W/cors-anywhere](https://github.com/Rob--W/cors-anywhere) 这个轮子。 我也曾写过 PHP 的轮子 [isecre...
