搭建docker的 CTF getshell环境
因为我这个出题搭建的是一个不需要数据库的 php+Apache环境,所以我就以这个为例进行说明了 基本的一些概念docker build -t 是利用Dockerfile 构建镜像,这个时候可以使用 –name 来给自己的镜像命名docker run 是利用依据这个镜像构建容器,这个时候可以使用 –name 命名你的容器如果容器需要修改配置文件,我们可以选择挂载/挂载数据卷的方式,也可以
Python 沙盒逃逸备忘
一、python 绕过沙盒中常见的函数、属性、模块解释(备忘)1.func_globals返回包含函数全局变量的字典的引用————————定义函数的模块的全局命名空间。function.func_globals >>> def foo(): pass ... >>> foo.func_globals {'__builtins__': &
Python 的 type与class 之争
我这里特别想一个困扰我多年的问题,type object class 这三个到底是个什么关系??写这篇文章的时候我特地去好好学习了一下,下面分享我的一些体会
从钓鱼样本到某大厂存储型XSS
原文已首发在先知社区https://xz.aliyun.com/t/2322 虽然网络环境渐渐变好,但是盗号行为依旧猖獗,除了一些知名厂商被脱库导致大量信息泄露之外,钓鱼依然是危害最大也是最有可能中招的欺骗手段,那么现在就带领大家看看我是如何从一份抓包保存的记录中一步步复现钓鱼者利用漏洞实现人脑缓冲区溢出,并最终成功挖到这个漏洞的。
Google Hacking:你的信息刺探利器
原文已首发在freebuf http://www.freebuf.com/articles/network/169601.html 我们都知道渗透测试中信息收集的重要性,是第一步也是最重要的一步。有的人渗透测试使出浑身解数破门而不入,可对有的人来说却如同囊中取物,也许功力就是差在信息收集,那么现在就让我带领各位读者重新认识一下Google———你军火库中的“大咖” 。(前面基础部分希望大家不要错
My Ubuntu Config
这篇文章由于篇幅较长,代码较多,博客可能存在解析问题,不能正常显示,我已经将这篇文章,上传到了我的github 下面贴上链接: https://github.com/K0rz3n/ubuntu-s-config 一、普通桌面环境最终效果图