实例讲解screen命令高级用法

实例讲解screen命令高级用法

[root@zgao ~]# screen -h
用法: screen [-选项] [命令[参数]]
或者: screen -r [host.tty]

screen是我很早就在用的一个后台执行程序的命令,但是之前我一直停留在基本操作上,对于screen的高级用法以及操作都没有深入探究过,恰好前段时间在跑多个xray被动扫描时就用到了,虽然网上也有介绍的资料,但我觉得还不够详细,所以决定自己用实例演示并附上详细的截图。

阅读更多

长亭实习(四)-写基线检查的一些反思

最近这段时间一直在写基线检查的部分插件代码。首先说一下写基线检查的顺序,基线检查本身是照着cis的文档,先将每一个检查项的md文档放进去用lint-md检查格式,再写每一个检查项的lua代码,然后写Py代码测试单个检查项,测试按照 通过-不通过-通过 来进行。最后所有完成后再统一跑测试。

但是因为我一开始没有按照顺序写导致踩了很多本可以避免的坑,效率和进度也慢了很多。这也算是对自己做的一次检讨吧。

阅读更多

雨课堂考试异常检测绕过分析

刚好前几天有一场考试,之前就听说过雨课堂好像搞了作弊检测什么的。但之前没有测试账号,但是考试的时候又不敢直接去开控制台调试。所以我就用Charles做了一份流量镜像,考完试之后再复盘分析的。分析的过程中还顺手挖到了雨课堂的存储XSS,哈哈。

先说结论:雨课堂的这个JS真的很辣鸡,绕过思路也很简单。

阅读更多

JS调试之破解某视频网站字幕文件加密

https://ddrk.me/

一个还不错的视频网站,资源不多但质量都比较好

昨天协会群里有小伙伴在问怎么获取上面这个视频网站的字幕,其实大家对这个都不怎么感兴趣,我也不知道有啥用也没在意,今天上午他又发消息问了我很久,所以就试着去分析了下这个网站的字幕。大概调试了一个多小时,最后解密出了字幕文件,感觉整个分析过程很有意思且难度适中,我就把分析过程记录下来。

阅读更多

长亭实习(三)-项目代码从Lua到Teal-lang重构

原本打算上周写的,但是因为上周大部分时间都在熟悉项目代码,加上周末去奥体中心去玩了一天,耽搁了些时间,所以就鸽了。

因为我是在安全策略部,之前牧云安全策略的代码,比如基线检查,本地提权模块的代码都是用lua开发的,不过lua作为弱类型语言实在是过于灵活,每个人写的代码风格各异,导致出现debug非常困难。所以李扬师傅就打算用tl来代替lua,而我这周的工作就是用tl重写基线检查的代码。

为什么要使用 Teal-lang 代替Lua?

阅读更多

长亭实习(二)-linux本地提权漏洞复现与检测思路

这周主要在完善长亭的牧云漏洞库,而我做的是linux本地提权漏洞的复现。但本地提权漏洞并不像其他web漏洞一样,可以直接pull一个docker镜像就ok了,提权的洞复杂在于配置环境,基本都是在虚拟机里复现,一个镜像的大小基本都是上G的,镜像安装时间又长,每个洞要求的kernnel版本号又不同,依赖的库也不一样。环境装好了,漏洞的exp还不一定能打成功,我太难了【\捂脸】。

所以这周各种踩坑之后,将我复现漏洞的一些经验写下来,或许对大家复现本地提权漏洞有些帮助, 以及在实战中确实可以拿着直接用的exp。

阅读更多

长亭实习(一)-我的技术成长之路

长亭外,古道边,芳草碧连天…..

今年春招很幸运面过了很多家安全公司,在四月底顺利拿到了长亭的实习offer,
可能真的是对长亭有种特殊的情怀吧,就毫不犹豫拒掉了其他offer。就这样从成都来到了北京,踏上了实习之旅。打算每周写一篇,记录我在长亭实习成长的点点滴滴^_^

阅读更多

Chrome商店因疫情影响延迟审核插件,请在博客上更新插件v1.6版本

Chrome store delayed review plugin due to outbreak impact, please update plugin v1.6 version on blog.

ps:最近插件插件一直更新不到商店里,谷歌总是发邮件告诉我 ghs ??,我裂开了。不知道大家有没有什么办法,知道的小伙伴可以给我留言。

下载链接:

1.如果是Chrome (谷歌)浏览器,下载zip后解压加载

Pornhub视频下载插件v1.6.zip

本地加载插件的方法:

url地址栏打开    chrome://extensions/

2.chrome内核的浏览器(例如360,360极速这类浏览器)下载下面crx的版本拖入浏览器即可

pornhub视频下载插件v1.6.crx

1.6版本对UI进行了优化,可以用插件直接下载并获取视频名称并复制视频链接,修复了一些bug,如图。

补充一下:

插件提取出链接,但是无法下载视频的,梯子请开全局代理,还是不行的话可能是ssr节点的问题。