Sep152021
64:权限提升-Linux定时任务&环境变量&数据库
本课重点
案例1:linux提权本地环境变量安全-Aliyun-鸡肋
案例2:linux提权本地定时任务安全-Aliyun
案例3:linux提权第三方服务数据库-Vulnhub
案例4:linux提权提升简单总结归类
案例1:linux提权本地环境变量安全-Aliyun-鸡肋
这个提权方法比较鸡肋,因为它需要两个前提条件:
1.需要复制suid权限
2.设置环境变量需要有本地用户权限,web权限设置不了
过程:手写调用文件-编译-复制...阅读全文
作者:绝缘体.. | 分类:git, html, MySQL, python, windows, 开发工具, 操作系统, 数据库, 编程语言 | 阅读: | 标签:git, html, MySQL, python, windows
抢沙发
Sep142021
Redis 7.0多线程性能优化实战:从单线程到多线程架构演进,TPS提升300%的关键技术揭秘
Redis 7.0多线程性能优化实战:从单线程到多线程架构演进,TPS提升300%的关键技术揭秘
标签:Redis 7.0, 性能优化, 多线程, 数据库, 缓存优化
简介:详细解析Redis 7.0多线程架构的设计原理和优化技巧,包括IO线程池配置、网络处理优化、内存管理改进等核心技术,通过实际案例演示如何最大化利用多核CPU资源,显著提升Redis性能表现。
引言:Redis的“单线程”神话与多核时代的挑战
在20...阅读全文
Sep102021
63:权限提升-Linux脏牛内核漏洞&SUID&信息收集
思维导图
本课重点
案例1:linux提权自动化脚本利用-4个脚本
案例2:linux提权suid配合脚本演示-Aliyun
案例3:linux提权本地配合内核漏洞演示-Mozhe-本地提权
案例4:linux提权脏牛内核漏洞演示-Vulnhub,Aliyun
案例1:linux提权自动化脚本利用-4个脚本
两个信息收集:LinEnum,linuxprivchecker两个漏洞探针:linux-exploit-suggester,linux-exploit-suggester2
信息收集/漏洞探针主...阅读全文
Sep062021
解决IndexError: list index out of range问题的技巧
在Python编程中,当我们尝试访问一个不存在的数组索引时,就会出现IndexError: list index out of range错误。这个错误通常发生在我们访问一个列表(或数组)的元素时,所使用的索引超过了列表的范围。
这篇博客将给出一些技巧来解决这个问题,并提供一些有关如何避免数组越界错误的建议。
1. 理解数组的索引范围
Python中的索引从0开始,即将第一个元素的索引作为0,第二个元素的索引为1...阅读全文
Sep032021
使用HTML5的WebSocket实现服务端和客户端数据通信
WebSocket协议是基于TCP的一种新的网络协议。WebSocket是HTML5开始提供的一种浏览器与服务器间进行全双工通讯的网络技术。依靠这种技术可以实现客户端和服务器端的长连接,双向实时通信。
WebSocket最大特点就是,服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话,属于服务器推送技术的一种。
WebSocket广泛应用于社交聊天、直播、弹幕、多玩家...阅读全文
Sep022021
59:权限提升-Win溢出漏洞及AT&SC&PS提权
思维导图
明确权限提升基础知识:权限划分
明确权限提升环境问题:web及本地
web提权:已有网站权限(可以操作网站内容,但无法操作服务器),想要获得服务器权限,进而操作服务器。
本地提权:已有服务器普通用户权限,想要获得root权限。
明确权限提升方法针对:针对方法适应问题
明确权限提升针对版本:个人及服务器版本;针对方法;
知识点必备:
用户及用户组权限划分;Windows提...阅读全文
Aug222021
MySQL 8.0高性能调优实战:索引优化、查询重写与分区策略详解
MySQL 8.0高性能调优实战:索引优化、查询重写与分区策略详解
引言
随着数据量的不断增长和业务复杂度的提升,MySQL数据库的性能优化已成为每个DBA和开发工程师必须掌握的核心技能。MySQL 8.0作为当前最主流的关系型数据库版本,在性能优化方面提供了更多强大的功能和工具。本文将深入探讨MySQL 8.0的高性能调优技术,通过系统性的分析和实战案例,帮助读者掌握索引优化、查询重写和分区...阅读全文
Aug192021
79:Python开发-sqlmapapi&Tamper&Pocsuite
本课知识点:
Request爬虫技术,sqlmap深入分析,Pocsuite分析,框架代码二次修改等
本课目的:
掌握安全工具的API接口开发利用,掌握优秀框架的二次开发插件引用等
案例1:sqlmap Tamper模块脚本编写绕过滤
案例2:sqlmapAPI调用实现自动化SQL注入安全检测
参考:https://www.freebuf.com/articles/web/204875.html
应用案例:前期通过信息收集拿到大量的URL地址,然后配合sqlm...阅读全文
Aug192021
77:Python开发-批量Fofa&POC验证&SRC提取
本课知识点:
Request爬虫技术,lxml数据提取,异常处理,fofa等使用说明
学习目的:
掌握利用公开或0day漏洞进行批量化的收集及验证脚本开发
案例1:某漏洞POC验证脚本
漏洞学习:
应用服务器glassfish任意文件读取漏洞(https://www.secpulse.com/archives/42277.html)
验证脚本:
# Author:Zhengna
import requests
def glassfish_vcheck(url):
payload_linu...阅读全文
Aug192021
78:Python开发-多线程Fuzz&Waf异或免杀&爆破
本课知识点:
协议模块使用,Request爬虫技术,简易多线程技术,编码技术,Bypass后门技术
学习目的:
掌握利用强大的模块实现各种协议连接操作(爆破或利用等),配合Fuzz吊打WAF等
案例1:简单多线程技术实现脚本
queue,threading模块使用
案例2:利用FTP模块实现协议爆破脚本
1.ftplib模块使用
2.遍历用户及密码字典
3.尝试连接执行命令判断
# Author:Serena
import ...阅读全文