正则运算
正则运算修饰符修饰符用于执行区分大小写和全局匹配: 修饰符 描述 i 执行对大小写不敏感的匹配。 g 执行全局匹配(查找所有匹配而非在找到第一个匹配后停止)。 m 执行多行匹配。
Read more函数劫持实验
函数劫持实验知识Linux 编译动态链接库(.so)参考文章: GCC 生成动态链接库 .so 文件 (-shared 和 -fPIC 选项) gcc -shared -fpic -fPIC 选项作用于编译阶段,告诉编译器产生与位置无关代码 (Position-Independent Code),这样一来,产生的代码中就没有绝对地址了,全部使用相对地址,所以代码可以被加载器加载到内存的任意位置,都可以正确的执行。这正是共享库所要求的,共享库被加载时,在内存的位置不是固定的。 如果想创建一个动态链接库,可以使用 GCC 的 -shared 选项。输入文件可以是源文件、汇编文件或者目标文件。 一般的编译链接命令行为: gcc -fPIC -shared func.c -o libfunc.so
Read morePHP_FPM
##PHP_FPM 关于FPM参考文章:Nginx+Php-fpm 运行原理详解
Read moreRDP
远程桌面协议 (RDP)RDP 使用客户端/服务器体系结构,其中客户端应用程序用于通过启用了 RDP 访问的网络指定计算机的目标 IP 地址或主机名。启用了 RDP 远程访问的目标计算机被视为服务器。请务必注意,RDP 默认侦听逻辑端口。请记住,IP 地址用作网络上计算机的逻辑标识符,逻辑端口是分配给应用程序的标识符。简单来说,我们可以将网络子网视为城镇中的街道(公司网络),该子网中的 IP 地址分配给主机作为该街道上的房屋,逻辑端口视为可用于访问房屋的窗口/门。3389
Read morecURL
cURL####将内容输出到文件中: -O -o 我们看到cURL不像web浏览器那样呈现HTML/JavaScript/CSS代码,而是以原始格式打印它。然而,作为渗透测试人员,我们主要对请求和响应上下文感兴趣,它通常比web浏览器更快、更方便。我们也可以使用cURL下载页面或文件,并使用-O标志将内容输出到文件中。如果我们想指定输出文件名,我们可以使用-o标志并指定名称。否则,我们可以使用-O,cURL将使用远程文件名,如下所示: Tanin@htb[/htb]$ curl inlanefreight.com <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><he..
Read moreYouTube Channels
YouTube ChannelsThere are many YouTube channels out there that showcase penetration testing/hacking techniques. A few worth bookmarking are: IppSec Provides an extremely in-depth walkthrough of every retired HTB box packed full of insight from his own experience, as well as videos on various techniques. VbScrub Provides HTB videos as well as..
Read moreencode
编码Base64 EncodeTo encode any text into base64 in Linux, we can echo it and pipe it with ‘|‘ to base64: Base64 Encode Tanin@htb[/htb]$ echo https://www.hackthebox.eu/ | base64 aHR0cHM6Ly93d3cuaGFja3RoZWJveC5ldS8K
Read more备忘录
备忘录cURL Command Description curl -h cURL help menu curl inlanefreight.com Basic GET request curl -s -O inlanefreight.com/index.html Download file curl -k https://inlanefreight.com Skip HTTPS (SSL) certificate validation curl inlanefreight.com -v Print full HTTP request/response details curl -I https://www.inlanefreight.com Send HEAD req..
Read more
环境变量
环境变量参考资料:(侵删) 警惕UNIX下的LD_PRELOAD环境变量 深入分析 LD_PRELOAD ##先了解一下LD_PRELOAD LD_PRELOAD 是 Linux/Unix 系统的一个环境变量,它影响程序的运行时的链接(Runtime linker),==它允许在程序运行前定义优先加载的动态链接库。==这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,==我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。== 一般来说,程序的链接分为静态链接和动态链接,静态链接就是把所有所引用到的函数或变量全部地编译到可执行文件中。动态链接则不会把函数编译到可执..
Read moremsf插件
msf插件 nMap (pre-installed) NexPose (pre-installed) Nessus (pre-installed) Mimikatz (pre-installed V.1) Stdapi (pre-installed) Railgun Priv Incognito (pre-installed) Darkoperator’s
Read more