- @TOC 一、什么是OS命令注入? 1. 基本概念OS(Operating system)命令注入(也称为 Shell 注入)是一个 Web 安全漏洞,允许攻击者在运行应用程序的服务器上执行任意操作系统 (OS) 命令,这会破坏应用程序及其所有数据。 2. Shell的概念:Shell翻译过来就是” 壳”, 操作系统的外壳。Shell接收用户指令, 调用相应的应用程序, 是一种用C语言编写的... @TOC 一、什么是OS命令注入? 1. 基本概念OS(Operating system)命令注入(也称为 Shell 注入)是一个 Web 安全漏洞,允许攻击者在运行应用程序的服务器上执行任意操作系统 (OS) 命令,这会破坏应用程序及其所有数据。 2. Shell的概念:Shell翻译过来就是” 壳”, 操作系统的外壳。Shell接收用户指令, 调用相应的应用程序, 是一种用C语言编写的...
- 在容器化技术迅速发展的今天,Docker 成为了构建、部署和运行应用程序的主流平台。随着微服务架构的普及,容器的健康检查成为了确保服务高可用性的关键环节。Docker 提供了多种健康检查机制,其中 CMD 格式是一种简单而高效的健康检查方法。 1.什么是 CMD 格式的健康检查?CMD 格式的健康检查是一种直接传递命令及其参数作为 JSON 数组的方式。这种方式不需要 Shell 解释器的介... 在容器化技术迅速发展的今天,Docker 成为了构建、部署和运行应用程序的主流平台。随着微服务架构的普及,容器的健康检查成为了确保服务高可用性的关键环节。Docker 提供了多种健康检查机制,其中 CMD 格式是一种简单而高效的健康检查方法。 1.什么是 CMD 格式的健康检查?CMD 格式的健康检查是一种直接传递命令及其参数作为 JSON 数组的方式。这种方式不需要 Shell 解释器的介...
- Shell 脚本中提取邮箱用户名的两种方法在 Linux 系统中,Shell 脚本是一种强大的自动化工具,它可以帮助我们执行各种任务,包括文本处理。在日常工作中,我们经常需要处理电子邮件地址,比如从邮箱地址中提取用户名。 1. 使用cut命令cut命令是一个非常实用的文本处理工具,它可以按照指定的分隔符来分割文本,并提取我们感兴趣的部分。在处理电子邮件地址时,我们通常需要提取@符号之前的部... Shell 脚本中提取邮箱用户名的两种方法在 Linux 系统中,Shell 脚本是一种强大的自动化工具,它可以帮助我们执行各种任务,包括文本处理。在日常工作中,我们经常需要处理电子邮件地址,比如从邮箱地址中提取用户名。 1. 使用cut命令cut命令是一个非常实用的文本处理工具,它可以按照指定的分隔符来分割文本,并提取我们感兴趣的部分。在处理电子邮件地址时,我们通常需要提取@符号之前的部...
- 在 Linux 系统中,环境变量和 shell 启动脚本的配置对于系统的正常运行和用户的个性化设置至关重要。/etc/profile、~/.bashrc 和 ~/.bash_profile 是三个核心的配置文件,它们各自承担着不同的角色和作用。 /etc/profile:系统级环境配置/etc/profile 是 Linux 系统中的系统级配置文件,它对所有用户都有效。这个文件的主要作用是定... 在 Linux 系统中,环境变量和 shell 启动脚本的配置对于系统的正常运行和用户的个性化设置至关重要。/etc/profile、~/.bashrc 和 ~/.bash_profile 是三个核心的配置文件,它们各自承担着不同的角色和作用。 /etc/profile:系统级环境配置/etc/profile 是 Linux 系统中的系统级配置文件,它对所有用户都有效。这个文件的主要作用是定...
- conputer resources:计算机资源kernel:内核shell:命令解释器programs:程序utilities:实用工具tools:工具一个完整的计算机包括硬件与软件。软件又分系统软件与应用软件。负责对硬件进行 管理与操作的是系统软件的内核 (kernel) 部分,用户是无法和内核打交道的,用户只能通 过应用程序或部分系统软件发出指令,这些指令会被翻译并传给内核。在Linu... conputer resources:计算机资源kernel:内核shell:命令解释器programs:程序utilities:实用工具tools:工具一个完整的计算机包括硬件与软件。软件又分系统软件与应用软件。负责对硬件进行 管理与操作的是系统软件的内核 (kernel) 部分,用户是无法和内核打交道的,用户只能通 过应用程序或部分系统软件发出指令,这些指令会被翻译并传给内核。在Linu...
- 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文首发在先知社区https://xz.aliyun.com/t/15011前言前一段时间和小伙伴在某内网进行渗透测试,目标不给加白,只能进行硬刚了,队友fscan一把梭发现某资产疑似存在Ueditor组件,但初步测试是存在waf和杀软的,无法进行getshell,经过一番折腾最终getsh... 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文首发在先知社区https://xz.aliyun.com/t/15011前言前一段时间和小伙伴在某内网进行渗透测试,目标不给加白,只能进行硬刚了,队友fscan一把梭发现某资产疑似存在Ueditor组件,但初步测试是存在waf和杀软的,无法进行getshell,经过一番折腾最终getsh...
- sub19456其逻辑实现如下:如果a4为4,也就是之前隐藏在shellcode中的文件格式pe的pe头其Characteristics**IMAGE_FILE_BYTES_REVERSED_HI**值为0,那么这里就会调用VirtualProtect函数将,现在加载到内存的pe的可执行段权限修改为可读可执行,这里攻击者这么做的目的也非常明显,因为上面我们分析sub_19396的时候,如何a... sub19456其逻辑实现如下:如果a4为4,也就是之前隐藏在shellcode中的文件格式pe的pe头其Characteristics**IMAGE_FILE_BYTES_REVERSED_HI**值为0,那么这里就会调用VirtualProtect函数将,现在加载到内存的pe的可执行段权限修改为可读可执行,这里攻击者这么做的目的也非常明显,因为上面我们分析sub_19396的时候,如何a...
- 开辟内存空间跟入sub_19396函数,其实现如下,首先很明确,主逻辑是要取其返回值的,所以分析的时候我们要重点关注v8;通过分析我们可以发现,第一个参数就是指针,指向上面获取到的函数地址;这个sub_19396主要就是调用里面函数进行了一些操作,如下:先是调用CreatFileMapping+MapViewOfFile创建一个和内置pe文件内存大小的内存映射(CreatFileMappin... 开辟内存空间跟入sub_19396函数,其实现如下,首先很明确,主逻辑是要取其返回值的,所以分析的时候我们要重点关注v8;通过分析我们可以发现,第一个参数就是指针,指向上面获取到的函数地址;这个sub_19396主要就是调用里面函数进行了一些操作,如下:先是调用CreatFileMapping+MapViewOfFile创建一个和内置pe文件内存大小的内存映射(CreatFileMappin...
- 原文首发在:奇安信攻防社区https://forum.butian.net/share/3817书接上文,笔者发的一篇对某红队钓鱼样本分析的文章:《记一次(反虚拟+反监测+域名前置)钓鱼样本分析及思考》 本文主要针对上文中样本使用的shellcode展开分析,非常详细的记录了笔者分析该shellcode过程;以及对其使用的相关技术进行分析拆解;0x01 背景书接上文,笔者发的一篇对某红队钓鱼... 原文首发在:奇安信攻防社区https://forum.butian.net/share/3817书接上文,笔者发的一篇对某红队钓鱼样本分析的文章:《记一次(反虚拟+反监测+域名前置)钓鱼样本分析及思考》 本文主要针对上文中样本使用的shellcode展开分析,非常详细的记录了笔者分析该shellcode过程;以及对其使用的相关技术进行分析拆解;0x01 背景书接上文,笔者发的一篇对某红队钓鱼...
- Docker 常用命令 Docker 常用命令
- 在 Python 编程中,有时我们需要执行一些 shell 命令来完成特定的任务,比如文件操作、系统调用等。Python 提供了多种内建的方法来执行这些命令,每种方法都有其适用场景和特点。 1. os.system()os.system()是执行 shell 命令的最简单方法。它接受一个字符串作为命令,并在 shell 中执行。返回值是命令的退出状态码,通常 0 表示成功,非 0 表示失败。... 在 Python 编程中,有时我们需要执行一些 shell 命令来完成特定的任务,比如文件操作、系统调用等。Python 提供了多种内建的方法来执行这些命令,每种方法都有其适用场景和特点。 1. os.system()os.system()是执行 shell 命令的最简单方法。它接受一个字符串作为命令,并在 shell 中执行。返回值是命令的退出状态码,通常 0 表示成功,非 0 表示失败。...
- SHELL编程该课程主要包括以下内容:① Shell的基本语法结构如:变量定义、条件判断、循环语句(for、until、while)、分支语句、函数和数组等; ② 基本正则表达式的运用;③ 文件处理三剑客:grep、sed、awk工具的使用;④ 使用shell脚本完成一些较复杂的任务,如:服务搭建、批量处理等。说明:以上内容仅仅是基本要求,还有很多更深更难的语法需要扩充学习。今日目标熟悉gr... SHELL编程该课程主要包括以下内容:① Shell的基本语法结构如:变量定义、条件判断、循环语句(for、until、while)、分支语句、函数和数组等; ② 基本正则表达式的运用;③ 文件处理三剑客:grep、sed、awk工具的使用;④ 使用shell脚本完成一些较复杂的任务,如:服务搭建、批量处理等。说明:以上内容仅仅是基本要求,还有很多更深更难的语法需要扩充学习。今日目标熟悉gr...
- 本节课程目标了解shell中的通配符熟悉grep、cut、sort等小工具和shell中的通配符的使用一、文本处理工具1. grep工具grep是行过滤工具;用于根据关键字进行行过滤语法和选项语法:# grep [选项] '关键字' 文件名常见选项:OPTIONS:-i: 不区分大小写-v: 查找不包含指定内容的行,反向选择-w: 按单词搜索-o: 打印匹配关键字-c: 统计匹配到的行数-n... 本节课程目标了解shell中的通配符熟悉grep、cut、sort等小工具和shell中的通配符的使用一、文本处理工具1. grep工具grep是行过滤工具;用于根据关键字进行行过滤语法和选项语法:# grep [选项] '关键字' 文件名常见选项:OPTIONS:-i: 不区分大小写-v: 查找不包含指定内容的行,反向选择-w: 按单词搜索-o: 打印匹配关键字-c: 统计匹配到的行数-n...
- cp命令-rf强制覆盖不生效原因在linux中使用cp命令带-rf强制覆盖,但是没有生效,仍然会弹出交互式命令行提示是否确认覆盖。出于避免错误覆盖文件的考虑,linux将cp命令设置别名alias为cp -i, -i选项表示在复制前询问用户是否要覆盖已存在的文件,如果选择不覆盖将停止执行。可以使用alias命令查询当前已设置的别名aliasalias cp='cp -i'alias fgr... cp命令-rf强制覆盖不生效原因在linux中使用cp命令带-rf强制覆盖,但是没有生效,仍然会弹出交互式命令行提示是否确认覆盖。出于避免错误覆盖文件的考虑,linux将cp命令设置别名alias为cp -i, -i选项表示在复制前询问用户是否要覆盖已存在的文件,如果选择不覆盖将停止执行。可以使用alias命令查询当前已设置的别名aliasalias cp='cp -i'alias fgr...
- 最近 ChatGPT 大火,这个产品是由 OpenAI 开发的大型语言模型。可以回答关于各种话题的问题并提供相关的信息和见解。ChatGPT 被训练了数百亿次,涵盖了广泛的领域,从历史、科学、技术、文化到流行文化、娱乐和时事等。 听说 ChatGPT 可以干掉程序员,今天就测试一下。 最近 ChatGPT 大火,这个产品是由 OpenAI 开发的大型语言模型。可以回答关于各种话题的问题并提供相关的信息和见解。ChatGPT 被训练了数百亿次,涵盖了广泛的领域,从历史、科学、技术、文化到流行文化、娱乐和时事等。 听说 ChatGPT 可以干掉程序员,今天就测试一下。
上滑加载中
推荐直播
-
昇腾AI算法挑战赛-核心算子如何优化?专家带你深度解析2025/11/17 周一 16:00-17:00
王老师 华为算子专家
昇腾AI算法挑战赛进阶赛战鼓催征!本期直播间,我们特邀华为算子专家王老师,为你深度剖析Matmul、wholereducesum等核心算子的底层原理与优化技巧,直击赛题核心。想提升代码效率、冲击更高排名?锁定直播,带你破局!
回顾中 -
AI编码实干派,“码”力全开2026/02/26 周四 15:00-16:30
谈宗玮/于邦旭/丁俊卿/陈云亮/王一男
【中国,深圳,2026年2月26日】,以“AI编码实干派,码力全开”为主题的华为云码道(CodeArts)代码智能体新春发布会在线上成功召开。华为云码道公测版正式发布,为开发者和企业提供具备工程化能力的智能编码解决方案。
回顾中 -
华为云码道-玩转OpenClaw,开启在线养虾模式2026/03/11 周三 19:00-20:00
刘昱,华为云高级工程师/谈心,华为云技术专家/李海仑,上海圭卓智能科技有限公司CEO
OpenClaw 火爆开发者圈,华为云码道最新推出 Skill ——开发者只需输入一句口令,即可部署一个功能完整的「小龙虾」智能体。直播带你玩转华为云码道,玩转OpenClaw
回顾中
热门标签