取证100给了一个文件，提示是内存取证，使用volatility分析。题目描述是找出假的svchost进程访问的页面，那么先看看svchost都有几个。# lightless @ lightless-pc in ~/Desktop/seccon2016/volatility...

继续阅读

环境Ubuntu 1604 x64交叉编译需要交叉编译的话，首先要安装arm-gcc，在ubuntu里可以直接apt安装。$ sudo apt install gcc-arm-linux-gnueabi安装好后就可以交叉编译arm程序了。$ arm-linux-gnueab...

继续阅读

什么是AnsibleAnsible是一种集成IT系统的配置管理，应用部署，执行特定任务的开源平台。主要基于Paramiko和PyYAML两个模块。安装Ansible这里是在CentOS7上安装使用的，首先要开启epel源：# yum install -y epel-rele...

继续阅读

Powershell默认是不允许执行PS1脚本的，这就需要我们自己使用Set-ExecutionPolicy来修改默认策略。使用Get-ExecutionPolicy可以获取当前的策略:PS C:\Users\lightless> Get-ExecutionPolic...

继续阅读

今天干活的时候把代码里的数据库连接全部改成了长连接，然后就出现了奇怪的问题。(2013, 'Lost connection to MySQL server during query')应该是数据库连接的空闲时间过长，导致了连接丢失。没办法只能自己封装一遍MySQLdb，在每...

继续阅读

主要参考arch wiki就可以了，写的很详细，而且从liveCD启动后，~/install.txt中也写有安装流程。这里主要记录一下过程，留存用。安装系统由于是安装在虚拟机中的，跳过了很多步骤，完整的还是要参考wiki。启动方式首先确定启动方式，先看看是否有/sys/fi...

继续阅读

环境搭建TargetOS: ubuntu 14.04IP: 192.168.197.135AttackerOS: CentOS 7IP: 192.168.197.136配置ISCSI服务端安装iscsitarget# apt-get install iscsitarget修...

继续阅读

曝光过程2016年8月11日，有人在seclists上公布了这个漏洞的POC，但是针对的是latest.php这个文件的注入，zabbix官方已经在7月22日发布了补丁，在3.0.4版本进行了修复，但是仅修复了latest.php的注入问题紧接着8月12日，有人在secli...

继续阅读

有时候总是会不小心把存有账号密码之类的敏感文件push到github上。如果这次commit只有这一个文件，并且发现的及时，那还是很好解决的，删除commit然后强推就可以了。但是不幸的是，总有那么些时候发现的比较晚，并且那次commit中含有其他的文件。方法1：试试BFG...

继续阅读