V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  yangyanggnu  ›  全部回复第 1 页 / 共 9 页
回复总数  173
1  2  3  4  5  6  7  8  9  
2017-04-24 21:59:57 +08:00
回复了 kingddc314 创建的主题 分享创造 写了一个用 Shell 写 HTTP 服务的工具
command injection :p
可能是 FW 原因,阻止了 2222 的访问,这种场景下,我一般采用 HTTP 隧道和 webshell 两种方式。

HTTP 隧道,假定服务器前的硬件防火墙仅开通 HTTP 协议端口(如, 80 ),借助 tunna 、 reGeorg 这类工具,可以将服务器上任意端口(如, 22 )流量经防火墙放行的 HTTP 端口( 80 )转发至外网。

webshell ,一般称为网马 /网页后面,简单的说,先放了个 PHP 文件在服务器上,该文件通过 HTTP 的 GET 或 POST 方法接收客户端提交要执行的命令, PHP 将命令转给服务端执行,以此获得类似 shell 的操作界面。但,这与真正的 shell 存在明显的差异,比如,无法执行交互式命令。

前者效果佳、后者实现易。
2016-09-13 14:29:15 +08:00
回复了 Systemd 创建的主题 Linux Debian 8 提示可用空间不足 但使用 df 查看却还有大量剩余
使用的是 btrfs ?若是,基本上是 btrfs 自动定期快照导致的。你可以先用 snapper list 找出所有快照,输出一行代表一个快照,行首为快照编号(如, 0 、 1 、 2 、....、 32 ),再使用 snapper rm 1-32 删除快照即可。
2016-09-13 14:21:15 +08:00
回复了 wenxw1997 创建的主题 Python 模拟登录学校教务系统遇到的问题
@chezs66

通常使用 GET 方法就放在 URL 中,使用 POST 方法就放在 header 或者 body 中。
2016-09-12 15:05:17 +08:00
回复了 wenxw1997 创建的主题 Python 模拟登录学校教务系统遇到的问题
昏,已经解决了哇,白码字了 :-(
2016-09-12 15:03:49 +08:00
回复了 wenxw1997 创建的主题 Python 模拟登录学校教务系统遇到的问题
你描述的流程是只要登录信息门户( xinxi.xxx.edu.cn )后,再访问教务系统查成绩页面( jiaowu.xxx.edu.cn )无需再次登录,这类单点登录的模式常见于 4A 系统中,免去个人用户分别管理多个业务系统的账号 /密码的麻烦,其中,门户系统的账号称为主账号、教务系统的账号称为从账号。

门户系统为教务系统统一认证,一般有两种实现方式:
0 )(门户系统中_未存放_教务系统的密码)用户登录门户系统后,第一步,门户系统在服务端生成 token ,第二步,门户系统在服务端将 token 发给教务系统服务端,门户系统在服务端将 token 下发给用户客户端(浏览器),第三步,用户客户端拿着 token 去请求教务系统页面,第四步,教务系统服务端比对门户服务端发过来的 token 和客户端提交上来的 token 是否一致,若一至则完成教务系统鉴权并将结果 set-cookie ,反之亦然;
1 )(门户系统中_已存放_教务系统的密码)用户登录门户系统后,第一步,门户系统在服务端将预先存放的教务系统账号 /密码发给教务系统鉴权;第二步,教务系统自行完成鉴权。

显然,前者更优,做到了真正意义上的单点登录,免去主定期同步从系统账号 /密码的麻烦。具体到你说的场景中,抓取的 jiaowu.xxx.edu.cn/login.do?sessionid=xxxx ,我猜测也是采用的第一种实现方式, sessionid 等同于 token ,所以,如果你要通过爬虫访问教务系统,只要把登录门户后下发给客户端的 sessionid 提取出来,拼装进 jiaowu.xxx.edu.cn/login.do?sessionid=xxxx 后提交,然后提取教务系统鉴权完成后下发给客户端的 set-cookie ,后续的任何教务系统页面请求均带上该 set-cookie 即可。
@KentY @andyhuzhill
我也关系你的录屏工具是啥?从截图来看,桌面环境像是 GNOME , linux 下直接录屏成 gif 的工具不多,我平时用 byzanz (自己脚本控制指定区域录屏、指定窗口录屏, https://github.com/yangyangwithgnu/the_new_world_linux#5.4 ),但无法呈现按键信息。
2016-06-10 00:15:06 +08:00
回复了 arrowna 创建的主题 云计算 你们一般把虚拟机放在哪个盘?
你关注的是虚拟机提速的问题。我的环境大概是这样的,主系统为 openSUSE 、客系统为 winTPC ( win7 的官方精简版)、虚拟机为 virtualbox ,可能刚好与你相反,但思路是通用的:
0 )客系统应采用固定大小硬盘空间分配方式。虚拟机有多种存储空间使用模式,固定大小和动态调整两种最常用。比如,划拨 32G 空间给客系统,客系统内客系统数据量有 2G ,那么,如果是固定大小模式,这 32G 的空间主系统已无法再使用,即便客系统只用了 2G ;而动态调整模式,主系统仍然可以用余下的 30G 空间。显然,在存储资源利用率上,后者更优。但是,另一方面,动态调整模式需要客系统每次写数据时有些附加计算,所以,从运行效率上来看,你应优选前者,当出现存储资源不够时再在 VB 管理界面中手工设置;
1 )增加 SSD ,从主系统中的单独划个分区给客系统(如,/dev/sda3 ),且该分区位于 SSD 。 SSD 相较 HDD 在 I/O 上有绝对优势,提升客系统 I/O 率;
2 )客系统所在的独立分区,在主系统中采用客系统原生文件系统格式。也就是说, openSUSE 应将 /dev/sda3 格式化为 NTFS 格式。 windows 采用 NTFS 格式的文件系统, linux 采用 EXT4 这类非 NTFS 系统,为了避免虚拟机读写文件时作格式转换,应为 /dev/sda3 选用 NTFS 格式。
这是某种形式的图形堡垒,堡垒设备通常配套网络流量镜像控制设备(镜控)。一般而言,镜控设备与核心交换机存在两类连接,一是数据连接,用于旁路获取交换机上指定端口的数据流量,二是管理连接,用于向该网络中各设备发送撤消数据包(撤包)。从企业要求而言,终端 PC 不能直接访问服务器,必须 PC -> 堡垒 -> 服务器,镜控设备通过流量监控是否存在直访行为(即,你所谓的“跳过平台”),若有则立即伪造撤包并,并分别发向 PC 和服务器,达到阻断访问目的。

你关注的如何绕开堡垒,我尝试过两种可行思路:思路一,镜控设备通常只连接核心交换机,更下层的接入交换机的流量,它无能为力,你可以把这个作为切入点;思路二,某些特殊的运维需求,只要在白名单范围内的 IP 允许直接访问服务器,通过绕行设备实现,如果你能修改到绕行设备中的白名单,那也能达到你的目的。

「勿作恶」
2016-05-14 19:51:13 +08:00
回复了 Felldeadbird 创建的主题 分享发现 发现网易音乐包没什么用处了。
2016-05-13 09:01:55 +08:00
回复了 bwangel 创建的主题 Google 大家常用的 Google 高级搜索语法都有哪些
比如,你想找个国外主机用来翻墙,用 google dorks 找个较新的系统级的高危漏洞,拿到主机的 shell ,装个 shadowsocks 服务端。具体而言,你可以考虑这两周暴发的 struts2 远程命令执行漏洞, 2016 S2-032 ,当然也可能是 2013 S2-019 ),先在 google 搜索 intitle:"Struts Problem Report" intext:"development mode is enabled",接着逐一将这些网址放入 K8 Struts2 Exploit 中验证是否存在该漏洞( http://pan.baidu.com/s/1nvlHEMd , passcode : k8team ),虽说不是 100% 中,但也有个 40 、 50% 的比例存在漏洞,若存在则直接利用漏洞可进入 shell ,有些机器甚至有 root 权限,最后搭个 SS 、 VPN 随你高兴。

「-任何时候,切勿作恶-」
2016-05-12 13:37:21 +08:00
回复了 ifane 创建的主题 程序员 关于模拟登录教务系统的一些疑问
你 POST 到 http://newjwglxt.jiea.cn/jiaowu_system/login.aspx 试试。

另外,我用你给的 cookie 进去看了下,有如下链接:
学院主站
OA 系统
新教务系统
老教务系统
科研成果申报
一卡通查询
资产管理系统

但都是内网地址,暂时看不什么东西。
2016-05-12 08:53:27 +08:00
回复了 bwangel 创建的主题 程序员 现在真心觉得,有问题别找 google,找 github
如果有网络条件, google 是最优的,觉得搜索出的内容太杂,那是由于 google 搜索语法没怎么用起来。用好搜索语法可以产生 google dorks ,它是 https://censys.io/https://www.shodan.io/https://www.zoomeye.org/ 这类黑客搜索引擎的鼻祖,甚至有个网站已经帮你配置好常用 google 搜索语法( https://www.exploit-db.com/google-dorks/ )。

如果没有网络条件, http://yandex.com/ 也是你可以考虑的 SE 。

(作为技术人员,应该自建良好的网络环境,两种低门槛的方式你可以考虑:一是,使用第三方 hots , https://github.com/racaljk/hosts ;二是, shadowsocks-nodejs + heroku )
如果这些文件 URL 未出现在任何页面中( HTML 页面、 FTP 资源页面),那么只能通过模糊测试( Fuzz testing )实现,进行模糊测试时,文件名字典( semi-random )是关键,类似于基于字典的密码攻击。

其他情况下就好办了,爬虫。
2016-04-12 16:13:54 +08:00
回复了 yangyanggnu 创建的主题 分享创造 能处理姓氏异读的汉字转拼音工具: hanz2piny
2016-04-06 22:28:14 +08:00
回复了 jsq2627 创建的主题 奇思妙想 你喜欢一门编程语言,究竟喜欢它的什么?
对我而言,如下几点:
0 )可读性强,别人的(好)代码、自己多年前的老代码容易阅读,映射至大脑中近乎自然语言;
1 )描述力强,脑海里任何想法都可以通过它轻松表达;
2 )库丰富,常见的、不常见的各种场景的类库都有,即可以直接复用轮子,也可以借鉴如何发明轮子;
3 )运行效率高,不论当今硬件如何廉洁,合理利用系统资源都是程序员的责任;

以上排名分先后,我说的是 C++。
2016-03-06 20:31:18 +08:00
回复了 mjc0608 创建的主题 git git clone 的时候有办法开多线程么。。。
有两种选择,一是透明代理(如, proxychains ),二是用 ssh (如, [email protected]:yangyangwithgnu/yosong.git )而非 https 地址(如, https://github.com/yangyangwithgnu/yosong.git )。我发现通过 ssh 去 clone 的速度比 https 快太多了。
2016-02-23 10:34:53 +08:00
回复了 wentian 创建的主题 Vim Vim 如何做到「括号等符号的补全」?(如同 IDE 那般智能)
平时,最让我头痛的字符莫过于 {}、""、[] 等这类结对符,输入它们之所以麻烦,主要因为 A )盲打很难找准它们位置, B )还得同时按住 shift 键。两者再一叠加,非常影响我的思维。要高效输入结对符,应该是输入少量几个字母(对,字母,不是字符)后 vim 自动为你输入完整结对符,而非是我输入一半 vim 输入另一半(不用 delimitMate 的原因)。刚好,这在 UltiSnips 能力范围内,只要定义好模板,可完美地解决这类问题

https://github.com/yangyangwithgnu/use_vim_as_ide#8.1
1  2  3  4  5  6  7  8  9  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3244 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 35ms · UTC 10:44 · PVG 18:44 · LAX 02:44 · JFK 05:44
Developed with CodeLauncher
♥ Do have faith in what you're doing.