小chen妙妙屋

代码执行与命令执行漏洞[toc] 代码执行介绍 当用户提交的参数被作为代码的时候，此时称为代码注入。广义代码注入：覆盖大半安全漏洞分类，例如SQL注入、xss跨站等。狭义：动态代码执行函数的参数过滤不严格，导致用户输入数据作为服务端代码执行。 以php为例： 代码执行(相关函数)大致分为五类： 1、eval+assert函数：接受字符串，使接受字符串作为脚本执行 2、preg_replace /e：正则匹配 3、用户自定义函数：用户可定义自己的函数执行 4、动态函数：声明变量，接受函数名称，通过变量名调用函数 5、其他 1.eval+assert(1)直接输入123456789101112131415eval(php 4,php 5,php 7) -把字符串作为php代码执行，当用户可以控制字符串那么此时存在代码注入漏洞eval(string $code) : mixed把字符串code作为php代码执行mixed说明一个函数可以接受不同的(但不一定是所有的)类型<?php hightlight_file(__FILE__);//输出文件内容 eval("php ...

Matplotlib库[toc] 环境设置 ipython中可用魔法方法 %matplotilb inline pycharm中必须plt.show() 使用定义123import matplotlib as pltimport matplotlib.pyplot as pltimport numpy as np matplotlib三层结构1.容器层主要由Canvas、figure、Axes组成。 Canvas是位于最底层的系统层，也是需要用户来操作的第一层，在绘画用于画布的角色。 Figure是Canvas上一层，也是用户来操作的应用层的第一层，充当画布的角色。 Axes是应用层的第二层，相当于画布上的绘图层的角色。 Figure:指整个图形(可以通过plt.figure()设置画布的大小和分辨率等) Axes(坐标系):数据的绘图区域 Axis(坐标轴):坐标系中的一个轴，包括大小限制、刻度和刻度表标签 特点： 一个figure(图像)可以包含多个Axes(坐标系/绘图区)，但是一个Axes只能属于一个figure 一个Axes(坐标系/绘图区)可以包含多个Axis(坐标 ...

Centos7默认自带了Python2.7版本,但是因为项目需要使用Python3.x你可以按照此文的三个方法进行安装. 注：本文示例安装版本为Python3.5， 一、Python源代码编译安装安装必要工具 yum-utils ，它的功能是管理repository及扩展包的工具 (主要是针对repository) 1$ sudo yum install yum-utils 使用yum-builddep为Python3构建环境,安装缺失的软件依赖,使用下面的命令会自动处理. 1$ sudo yum-builddep python 完成后下载Python3的源码包（笔者以Python3.5为例），Python源码包目录： https://www.python.org/ftp/python/ ，截至发博当日Python3的最新版本为 3.7.0 1$ curl -O https://www.python.org/ftp/python/3.5.0/Python-3.5.0.tgz 最后一步，编译安装Python3，默认的安装目录是 /usr/local 如果你要改成其他目录可以在编译(mak ...

一、 注册表基础概念 注册表是windows操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心“数据库”，也可以说是一个非常巨大的树状分层结构的数据库系统。 注册表记录了用户安装在计算机上的软件和每个程序的相互关联信息，它包括了计算机的硬件配置，包括自动配置的即插即用的设备和已有的各种设备说明、状态属性以及各种状态信息和数据。利用一个功能强大的注册表数据库来统一集中地管理系统硬件设施、软件配置等信息，从而方便了管理，增强了系统的稳定性。 功能 刚才我们看到了，注册表中记录了用户安装在计算机上的软件和每个程序的相关信息，通过它可以控制硬件、软件、用户环境和操作系统界面的数据信息文件。 相关知识：注册表文件的数据信息保存在system.dat和user.dat中、利用regedit.exe程序能够存取注册表文件（其实大家可能也知道regedt32.exe，这两个程序是一样的）三、编辑器说明：在运行里键入regedit就可以进入了根键：这个称为HKEY…………，某一项的句柄项：附加的文件夹和一个或多个值子项：在某一个项（父项）下面出现的项（子项）值项：带有一个名称和一个值 ...

远控软件分析todesk日志分析ToDesk 是一款多平台远程控制软件，支持主流操作系统Windows、Linux、Mac、Android、iOS跨平台协同操作。 默认情况下todesk日志文件保存在安装目录同级目录Logs下，在4.7以前的版本中，目录下有以service为首的文件以及以client为首的文件。其中service文件表示是被别人远控的日志。client文件表示是远控别人的日志。在4.7后的版本含4.7中，目录下不再存在以client为首的文件。 v4.6.2.3 日志目录结构 VS v4.7.0.2 日志目录结构 一、概述在应急响应过程中不可避免的要分析操作系统日志、数据库日志、应用系统日志，近期在应急过程中需要对远程工具todesk进行分析，现将todesk日志分析结果同步给大家，希望能给大家一些帮助。 todesk、向日葵、anydesk目前都是大家日常办公使用的远程软件，在方便大家办公的同时也方便了攻击者，攻击者可以直接利用todesk类的远程软件直接操作目标主机，绕过防护软件的策略。 二、日志位置默认情况下todesk日志文件保存在安装目录同级目录Logs下， ...

卷影复制是什么？卷影复制（又叫卷影副本/卷影拷贝）是Windows 10/8/7中提供的一项功能，即使在使用磁盘，有文件或软件打开时，它也可以创建磁盘卷的快照（卷影副本）。你可以创建卷影复制到本地磁盘，移动硬盘或网络共享路径。 Windows 10卷影复制需要NTFS文件系统才能创建和保存卷影副本。所以， 只有NTFS格式的磁盘或分区，在启用卷影拷贝服务的Windows备份和还原时才有用。系统还原和文件历史记录功能也是如此。 你可能在无意中已经创建了卷影副本。每次创建系统还原点时，你就拥有一个有效的卷影副本。当Windows 10系统无法正常运行时，可以使用系统还原点将Windows 10还原到以前的版本。 如前所述，卷影副本会维护整个卷（分区）的快照，因此除了还原系统外，你还可以使用卷影副本来恢复已删除的文件。默认情况下，系统驱动器（C：驱动器）的“系统保护”处于打开状态。你可以手动使用它来保护C：驱动器以外的其他卷。 卷影副本可以代替备份吗？Windows 10卷影副本在某些情况下可以帮助你保护数据或系统，但由于以下几个原因，它仍无法替代备份。 卷影副本存储在原始卷中，因此，如果 ...

一、18.04版本以前在Ubuntu18.04版本以后，Ubuntu引入netplan来管理网络环境。netplan是一种网络配置工具，使用YAML文件来定义网络接口和相关配置。 所以，在18.04版本以前，Ubuntu网络配置文件在/etc/network/interfaces中 以下是一个典型的静态IP配置： 12345678auto eth0iface eth0 inet static；address 210.168.3.90；gateway 192.168.3.1；netmask 255.255.255.0dns-nameservers 192.168.1.254 8.8.8.8 #network 192.168.3.0；#broadcast 192.168.3.255； auto: 指定网卡。 iface: 启动协议，设置为”none”表示静态IP，”dhcp”表示动态IP。 address: 配置IPV4地址。 gateway: 网络接口的逻辑名称。 UUID: 网络接口的唯一标识符。 DEVICE: 设备名称。 ONBOOT: 系统启动时是否激活网络接口。 IPADD ...

一、构成iptables防火墙策略 由内核层面的netfilter网络过滤器处理 firewalld防火墙策略 交由内核层面的nftables包过滤框架处理 支持动态更新技术 加入区域的概念 zone区域原理 drop(丢弃):任何接收的数据包都会被丢弃，没有任何恢复。仅能有发送出的网络连接 block(限制):任何接收的网络连接都能被IPV4的icmp-host-prohibited信息和IPV6的icmp6-adm-prohidited信息所拒绝 public(公共):在公共区域使用，不能相信网络内的其他计算机不会对你的计算机造成危险，只能接受经过选区的连接 external(外部):特别是为路由器启用了伪装功能的外部网。你不能信任来自网络的其他计算，不能相信它们不会对你的计算机造成危害，只能接收经过选择的连接。 dmz(非军事区):用于你的非军事区内的计算机，此区域内可公开访问，可以有限地进入你的内部网络，仅仅接收经过选择的连接 work(工作):用于工作区。你可以基本相信网络内的其他计算机不会危害你的计算机。仅仅接收经过选择的连接 home(家庭):用于家庭网络。你可以基本 ...

一、位置 配置网卡参数 网卡的配置文件位于/etc/sysconfig/network-scripts/目录下，文件名通常为ifcfg-<interface_name>。 二、配置文件修改以下是一个典型的静态IP配置： 1234567891011121314151617TYPE="Ethernet"BOOTPROTO="none"DEFROUTE="yes"IPV4_FAILURE_FATAL="no"IPV6INIT="yes"IPV6_AUTOCONF="yes"IPV6_DEFROUTE="yes"IPV6_FAILURE_FATAL="no"NAME="ens33"UUID="some-uuid-value"DEVICE="ens33"ONBOOT="yes"IPADDR="192.168.1.100"PREF ...