tornado-durex-Web自动化攻击平台-开发手记(一)

参数handlers

1
app = tornado.web.Application(handlers=[(r"/", IndexHandler)])

阅读更多

hexo留言板从多说迁移到网易云跟帖

迁移原因

1
2
3
重要通知: 多说即将关闭
多说网 发表于 3月21日
因公司业务调整,非常遗憾的向大家宣布多说项目即将关闭。 我们将于2017年6月1日正式关停服务,在此之前您可以通过后台的数据导出功能导出自己站点的评论数据。 对此给您造成的不便,我们深表歉意,感谢您的一路相伴。

阅读更多

s2-045真正一键getshell菜刀马-突破任何限制

综述

Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。
该漏洞能够通过构造恶意的Content-Type值来执行任意代码。 如果Content-Type值无效,则会抛出异常,并向用户显示错误消息,从而能够进一步获取服务器权限。

阅读更多

python使用poster模块上传文件和表单

代码说明

写这个脚本的时候是为了可以自动批量上传webshell样本到后台的样本库中,方便后面的其他处理工作。

涉及知识点

  • poster模块
  • http代理
  • http auth认证

阅读更多

Linux账户审计策略

一、账户管理

1. 一个uid下多个用户、一个gid下多个用户

阅读更多

Linux账户管理

1. 用户信息与密码的配置文件

1) 用户信息文件: /etc/passwd

阅读更多

Linux启动服务配置文件的作用和流程

一、Linux最小化安装后默认开机启动服务

二、每个进程服务的用途

三、注册服务脚本

阅读更多

Linux启动流程

一、运行/sbin/init

二、读取/etc/inittab文件

三、初始化系统/etc/rc.d/rc.sysinit

阅读更多