ZSSのW啥都学

这个CVE-2021-40444漏洞是在2021年9月8日，微软发布安全通告披露了Microsoft MSHTML远程代码执行漏洞， 恶意 docx 生成器利用 CVE-2021-40444（Microsoft Office Word 远程代码执行） 参考的docx文件样本为938545f7bbe40738908a95da8cdeabb2a11ce2ca36b0f6a74deda9378d380a52 影响范围123456789101112131415161718192021222324252627282930313233343536373839404142Windows Server, version 20H2 (Server Core Installation)Windows Server, version 2004 (Server Core installation)Windows Server 2022 (Server Core installation)Windows Server 2022Windows Server 2019 (Server Core installat ...

Veil-evasion介绍 Veil-evasion属于Veil-framework框架的一部分 由python写的 用于生成免杀的payload，在目标系统上运行的时候目标就会把shell交给我们 他集成了msf里面的payload， 还集成了各种的注入技术 软件在目标系统上运行一个典型的进程的话通过任务管理器就可以发现，我们就可以把恶意的进程注入到系统进程里面，还有可能绕过杀毒软件 他还集成了第三方进行 payload加密的工具 Hypersion̵PEScrambler̵BackDoor Factory 他还集成了各种开发打包运行 的环境 这个工具需要python的运行环境他就，如果目标没有python运行环境怎么办，他就里面就集成了python的pyinstaller / py2exe执行程序 C# ғmono for .NET Cғmingw32 安装 安装 sudo apt-get install veil-evasion启动sudo veil启动后会让你选择你选择y进行安装他会去进行软件包的下载安装，要等比较长的时间安装的时候会叫你其他东西你就 ...

Samba介绍官方https://wiki.samba.org/index.php/Main_Page Samba是一个开源/自由软件套件，自 1992 年以来一直为各种 SMB/CIFS 客户端提供文件和打印服务，包括众多版本的 Microsoft Windows 操作系统。Samba 在GNU 通用公共许可证下免费提供 安装12sudo apt-get install samba-common-binsudo apt-get install samba 配置官方文档https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Standalone_Server 1vim /etc/samba/smb.conf 添加文件内容 123456[kali]path = / # 共享的文件路径 （记得叫这个注释删除）writeable=Yescreate mask=0777directory mask=0777public=no 我们需要为 Raspberry 上的 Samba 共享设置一个用户 1sudo s ...

vi/vim工具是一个上古神器了，经久不衰，最nb编辑器 vi/vim的三种模式 命令行模式：就是我们进入vi/vim的时候就是命令行模式 插入模式：在文件文件的时候就是插入模式 替换模式 常用移动操作 键盘 作用 数字在按方向键 比如我们向上4跳行就可以输入4在按向上的键 w 移动到单个单词的末尾 b 移动到单个单词的末前面 gg 文件最上方 GG 文件最下方 Ctrl+u/Pgdp 向上翻页 Ctrl+d/Pgdn 向下翻页 f+要移动的地方 例如background-alt = #444 ，我按一下fa他就是移动到a，background-alt = #444 $ 到当前行的末尾 0 到当前行的前面 删除、恢复字符或行 键盘 意思 x和del是一样的 删除当前光标所在处的字符 nx 删除从光标开始的n个字符 u 撤销上一步操作 U 撤销对当前行的所有操作 插入模式 键盘 意思 i 是在光标所在的字符之前插入 I 是在光标所在行的行首插入 a 是在光标所在的字符之后插入 ...

项目地址https://github.com/junegunn/fzf 安装1sudo apt-get install fzf zsh安装fzf项目地址https://github.com/junegunn/fzf 123git clone --depth 1 https://github.com/junegunn/fzf.git ~/.fzfcd ~/.oh-my-zsh/custom/pluginsgit clone https://github.com/unixorn/fzf-zsh-plugin.git fzf-zsh-plugin 修改文件vim .zshrc 1234plugins=( ... fzf-zsh-plugin ) 我们按ctrl+r 搜索历史命令 fzf-tab和zsh自动补全这个我感觉要比好用zsh-syntax-highlighting 项目地址https://github.com/Aloxaf/fzf-tab 安装 1git clone https://github.com/Aloxaf/fzf-tab ${ZSH_CU ...

只提供学习研究使用，请勿非法使用 应为我河南这个疫情比较严重，闲着没有事情在家上网课，就看见这个赞挺好玩 昨天我在老师钉钉直播叫赞刷到了20多亿，应为int类型的最大值2147483647所以赞最多只能刷到2147483647到后面赞就不显示了 下面我就分享一下我的思路 思路首先得判断他是怎么进行点赞增加的，可以抓包进行测试看看 用wireshark进行抓包，发是被加了密的，看不出来是什么东西 用burp suite工具截断代理，通过伪造证书进行https解密原理，证书内容都是一样的，就是公钥信息是不同的，请求的内容截断代理会吧自己的私钥，解密会话密钥，会话密钥在解密出成明文数据内容 生成证书 我叫代理设置成自己的物理机的ip，应为我钉钉是在虚拟机里面测试的 钉钉代理设置下面这样，直接设置系统代理掺杂了其他应用的数据包分析去了比较麻烦 我测试可以看见burp是可以进行抓取到数据包的 发现登录的时候他报错了，他登录的时候可能不是用的http/https协议没有办法啊 他这个钉钉有好几种代理，但是我看见了浏览器代理，应为浏览器都是走的htt ...

问题解决 screenfetch这个是一个显示硬件配置的一个算是一个工具或者说是一个脚本的 作者发布的开源地址https://github.com/KittyKatt/screenFetch 我运行这个命令的时候他一直卡在这个地方等几分钟才运行 重新安装不行，还是老样子 我只能从根部找问题肯定先找到他的启动路径用find / -name "*screenfetch*"全盘搜索他的文件 查看他的源代码，发现他是文件内容，他有60000多行代码我要是一个一个分析那不累死 能看出来他是shell代码 可以用-x来调试看看 1bash -x /usr/bin/screenfetch 发现他卡在 Snap是一个仓库 我单独拿出来运行一下 snap list 命令查询已经安装了的软件 1snap list 他果然卡这个地方那，那应该就是这个问题导致的加载不出 等了一会他报这个错误 然后我百度了一下，可以看见他说重启一下snap服务就可以了 1systemctl restart snapd.service 启动是 ...

前言电脑出来这个grub这个问题我解决了将近20天左右，不想重装，想折腾一下，下面是我之前和现在遇见过的关于grub的问题，建议和一些修复的方案 第一个出现的grub问题原因记录这个问题是我在win扩展c盘导致的,应为DiskGenius扩展的时候要重启然后启动就变成这样了 我的系统是win10和kali linux2021.2 解决方法在grub模式下不能TAB不能前后就很烦 我们可以输入ls查看分区 1ls 我的linux分区(hd0,gpt6) 如果不知道的话可以输入ls (hd0,gpt6)/boot/grub查看/boot/grub文件如果不是linux分区就里面什么都没有如果是linux里面就会有下面这个显示 我们就可以手动启动分区 123set root=(hd0,gpt6)/boot/grubset prefix=(hd0,gpt6)/boot/grubinsmod normal 然后启动 1normal 他就可以进入系统了 进入系统后我安装linux启动grub 查看启动的目录 1sudo fdisk -l 1update-grub 1grub-ins ...

初始化比如直接传入字符串，传入 URL，传入文件名，等等 像 Beautiful Soup 一样，初始化 pyquery 的时候，也需要传入 HTML 文本来初始化一个 PyQuery 对象 字符串初始化1234567891011121314from pyquery import PyQuery #导入PyQuery库html =\"""<div id="top"> <span class="position" width="350">职位名称</span> <span>职位类别</span> <li class="item-0"> <a href="link1.html">爬虫</a> </li></div> """ # 字符串doc = PyQuery(htm ...

学习总结 书名《Python3 网络爬虫开发实战》 学习视频https://www.bilibili.com/video/BV1Pg4y1z7Lr 简介解析库BeautifulSoup4和XPath一样都是解析用的，他不是完整的hmtl BeautifulSoup4也可以复原，他是在html和xml中查找信息的语言,他是通过标签属性来查询，Beautiful Soup 自动将输入文档转换为 Unicode 编码，输出文档转换为 UTF-8 编码 lxml 只 会 局 Object 部 遍 历 Model)的,会载入整个文档,解析整个 , Beautiful Soup 是 基 的 于 HTML DOMDOM树,因此时间和内存开销都会大很多,所以性能要低于lxml。 Beautiful Soup 提取数据速度最慢 安装bs4默认kali已经安装了 安装 1pip3 install beautifulsoup4 解析器BeautifulSoup4依赖解析器，它除了支持 Python 标准库中的 HTML 解析器外，还支持一些第三方解析器（比如 lxml） Python 标 ...