disable_function限制绕过 disable_function介绍 disable_function禁用函数列表，通常用来禁用一些危险函数。例如服务器上配置的PHP禁用函数列表 绕过方法 LD_PRELOAD 绕过 介绍 LD_…Read more »

不出网有什么方法，正向shell 方法除了reg之类的，还有什么？ 正向反向代理 其实通俗易懂就是，正向代理就是攻击者主动去访问目标机器的shell，反向代理就是由目标机将shell主动访问到攻击机。 Cobaltstrike Beacon…Read more »

Ntlm&Kerberos认证方式 NTLM NTLM介绍 NTLM 是 telnet 的一种验证身份方式，它是基于挑战（Chalenge）/响应（Response）认证机制的一种认证模式，是一种即时应答的协议，NT又是指windo…Read more »

PTH在什么情况下能成功、哈希传递受什么限制、什么情况下不能传递 PTH PTH(Pass The Hash),攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务，而不用提供明文密码。 原理 NTLM身份认证,在上周讲N…Read more »

一.更换缘由 原先一直使用着阿里云国际的新手套餐,由于CN2 GIA线路昂贵+阿里云国际站补贴价格从17年开始终于补贴不下去了,开始更换线路以及轻量级服务器,没办法之下只能进行搬家惹。纪念一下以前的阿里云新手套餐1.0-2.0,同时上一下阿…Read more »

一.介绍    作为一个憨批MJJ，撸信用卡,撸各种羊毛习惯了,而且手持希尔顿亲友价,打算办一张希尔顿联名卡。要还款肯定要美国账户呀，工行美国行不通,只好走华美了,这个就是纯吐槽的文章,也记一点干货。 二.准备工作       1.护照（这…Read more »

一.简介 一大早起床，发现服务器炸了，就很恼火，打算装个探针来监测。这是APTX在博客上发布了基于ServerStatus-Toyo修改的云探针，既然装了就顺便做个教程， 二.服务端安装 日常贴代码 wget https://raw.git…Read more »

由于学校教C，与C++输出输入有差别，所以收集控制符备忘 1.%d　　整型控制符 2.%c　　字符控制符 3.%s　　字符串控制符 4.%f　　浮点数控制符 5.%lf　　双精度浮点数控制符 6.%ld　　长整型输出控制符

因为服务器需要24h监控，在Git上看到一个监控代码挺不错的，但是需要python 2.7，琢磨着怎么把手里所有的服务器升级一下，就当备忘了。 一.查看现操作系统python的版本 [root@ovh ~]# python -V 二.下载p…Read more »

LOCVPS是一家成立较早的国人VPS服务商，旗下还包括HostXEN、HostKM、维翔主机等多个平台，主站提供洛杉矶MC、洛杉矶C3、和香港邦联(PangNet)、香港沙田电信、日本东京等地区机房VPS主机，基于XEN架构。 购买链接：…Read more »