郭鹏的学习日记

Meng0f

2021-9-12开启

Meng0f

1、linux-合并多个文件，并实现文件内容去重（自动排序）

1. cat 1.txt 2.txt | sort | uniq > 3.txt

复制代码

​​​

参考：https://blog.csdn.net/whatday/article/details/113773283

2、简单代码实现

# -*- coding: utf-8 -*-
list0 = []
for i in open('in.txt', 'rb'):# in.txt表示原文件
    if i in list0:
        continue
    list0.append(i)
with open('out.txt', 'wb') as new_file:# out.txt表输出文件
    new_file.writelines(list0)

Meng0f

命令行写入文件

1. type d.txt

复制代码

​​​

1、"echo >>" 和 "echo >"
>输出重定向
>>输出追加重定向

1. echo tttt4444 >> d.txt     将字符串输出追加重定向，当前目录存在d.txt，则在d.txt的内容后面追加输出的字符串。

复制代码

​下图一箭头表示在文件末尾添加内容，图二表示自动添加新行。 .
​​
​​

1. echo tttt4444 > d.txt

复制代码

将字符串输出重定向， 当前目录存在d.txt，则将d.txt内容替换成输出的字符串
​

2、echo -n 和 echo -e


Linux中直接输入 help echo即可查看详细说明。

① echo -n 即不换行输出
场景：现在有一个文件d.txt，内容为11。
现欲echo 1122 >> d.txt；echo 334455 >> d.txt，将这两个本是在两行的数据，存进去的时候是在一行。

1. <div>echo -n 1122 >> d.txt</div><div>echo 334455 >>d.txt</div>

复制代码

​适用于Linux：

​
​
不适用win，win的结果如下：

​​​

② echo -e 可用来处理特殊字符
场景：现在有一个文件d.txt，内容为aa。
欲输入一些特殊字符，比如 /t，/n换行等，可以使用该参数

1. echo -e "ccc\nLine-Four" >> d.txt
   

复制代码

​​​

同样win下不适用。

3、win下实现不换行写入文件


场景：当我们想使用echo写入一些内容到某个文件里面（末尾），却发现直接"echo >"会覆盖当前文件内容，"echo >>"却又换行输入了；
可能会想，直接将所有的内容"echo >>"进去，但不然，在Win xp或更高版本，命令行最大长度为8191个字符、win2k或win NT4.0，命令行最大长度为2047个字符。（当然CreateProcess的命令行长度可以达到32k个字符，目前我也不懂就不折腾了。）
所以，如果我们想通过命令行来写入一段比较长的内容，就得借助下面的命令了：

1. set /p=" "

复制代码

一文件d.txt初始内容为111，
​
​​​

现直接往该文件末尾添加内容：

1. <div>set /p="2222">>d.txt</div><div>set /p="Third_add33333">>d.txt</div>

复制代码

​​​

至于长度限制问题，可多次使用 set /p=" " 来解决。

4、Linux 另一种方式覆盖文件末尾写入文件。

场景：现在拿到了Linux的shell，仅限于一个普通交互式shell，在该shell中，我们无法使用vi/vim等来编辑文件内容，
也就是输入上下左右键时出现A、B等符号的情况下，非常混乱，不仅无法达到我们想要的效果，还可能造成目标主机该文件的内容丢失。
.
当我们写入计划任务的时候，发现该计划任务末尾有个符号"#"，单独成一行，此时若直接"echo >>"，也会造成写入的计划任务在#下方，无法正常执行
​​​

这时可以使用sed命令，先来直接删除Linux文件中的最后一行

何谓Sed(Stream EDitor):
      Sed原为UNIX系统上的非交谈式文字编辑器(non-interactive stream editor)。当Sed读入待编辑文件，会依编辑命令来进行文件的编辑工作。
      如同其它UNIX的指令一般，Sed亦是由标准输入(standard input)读入欲编辑的文件，经Sed处理后，再由标准输出(standard output)送出结果。由于Sed是采逐行读入文字，并依据命令来进行编辑，因此可视作档案中的文字逐行通过Sed编辑器。

输入如下命令，删除指定文件的最后一行，注意这里用的 $d，d命令是删除当前模式空间内容

1. <div>sed -i '$d' file_name</div><div></div>

复制代码

​​​

接下来添加任务：

1. <div>sudo sed -i '$a* * * * * touch /tmp/tmp.txt' /etc/crontab</div><div></div>

复制代码

​我们可以使用如上命令，向指定文件的最后一行添加指定内容，注意是 $a，

​​

这里不知为何最后添加#的时候"echo >>"出错，提示无权限，可能是没有直接登录root用户，不过之前直接我用root用户是可以直接用 echo >>添加的，

所以还是用的 sed -i '$a#' /etc/crontab
​​​

成功执行计划任务：

​​​

Meng0f

绕过云waf,(存在但)无法访问等的方法

1.修改  C:\WINDOWS\system32\drivers\etc\hosts  文件，将其真实ip 和 要访问的网址对应。

修改前：

​

​

​

修改后：

​

​

​

对于该文件介绍，详见：https://www.cnblogs.com/luzhanshi/p/10902955.html

2.利用burpsuite，在repeater模块中，修改其为真实ip（此时是:106.225.219.107）即可

​

​

​

如：

​

​

​

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

---

​

​​

Meng0f

Windows Defencer --再见

win10 defence防火墙，乱删文件就算了，而且还没有一丝丝提示，真的比流氓软件 还流氓

https://new.qq.com/omn/20210201/20210201A02G9O00.html
https://jingyan.baidu.com/article/cbf0e500ccb8836eaa2893c7.html

Meng0f

Cobaltstrike 客户端打开白屏
参考1  参考2
如图所示：
我的Java版本：java version "1.8.0_201"
​ ​

解决方法：（我只用了1就成功了，后面的没有实验）
1、先开一个白屏，然后再开一个就可以了
2、启动时候切换输入法，不要用QQ输入法
3、本地开一个teamserver再打开客户端

Meng0f

反弹shell(与上篇有所重合，先写这个吧)

Meng0f

清理一下浏览器（顺便把好早以前学的一些东西随记+拓展一下）

1、PHP弱类型总结：参考

1. 1、==      会先将字符串类型转化成相同，再比较
   
2. 2、===     先判断两种字符串的类型是否相等，<font size="1">这个绕过也有，忘了保存，只是有前提条件。意义不大</font>

复制代码

​​​

常见：md5绕过（平常自己可以收集一些）

QNKCDZO
s878926199a
s155964671a等等

json绕过：相关函数json_decode()+源码

1. <?php
   
2. if (isset($_POST['message'])) {
   
3.     $message = json_decode($_POST['message']);
   
4.     $key ="__***";
   
5.     //$key2 = "123asc*-*axc";
   
6.     //$key3 = "znxch-02@-+";
   
7.     if ($message->key == $key) {
   
8.         echo "flag";
   
9.     }
   
10.     else {
    
11.         echo "fail";
    
12.     }
    
13. }
    
14. else{
    
15.      echo "~~~~";
    
16. }

复制代码

构造POST数据包：message={"key":X}   //此处X为要比较的东西
对于原作者只提到了X=0，其实X可以写成任意数字，包括但不限于整数。很好理解，不多解释，如 "_+asd" == 0;  "12.5hi(@-+*" == 12.5;

array_search()函数，形式：array_search ( mixed $needle , array $haystack [, bool $strict = false ] )，

1. 函数判断$haystack中的值是否存在$needle，存在即返回该值的 键值，第三个参数为true则严格过滤

复制代码

array_search()类似于==的比较，如array_search("2admin",$a)，传入 a[]=2，即可 //或//$a=array(X,2);

strcmp漏洞绕过，要求 php < 5.3

1. if (strcmp($_POST['password'], $password) == 0)

复制代码

strcmp是比较两个字符串，若str1>str2，返回>0；str1<str2，返回<0；两者相等，返回0
它期望传入的是字符串类型，当我们传入的是数组时，即password[]=xxx；就可以绕过，因为传入数组时会发生错误，此时与后面 == 0 比较成功，于是绕过

switch绕过，也是类似于 == 判断

2、非交互式/普通/半交互式/交互式等等shell(对于初学者倒是很有帮助)
交互式shell和非交互式shell
......

3、

Meng0f

小tips

解决Ubuntu有网卡无法获取IP问题.

服务器ssh死活连不上，只能vnc连接

解决方法：使用 dhclient 命令

原文链接：解决Ubuntu有网卡无法获取IP问题

mysql查询cmd美化

1、垂直输出：\G   

2、pager more  恢复方式 nopager|\n

参考1、    2、

mysql查询字段是否包含某个值(AAA)

1、select * from table-x where column-x like "%AAA%";   --模糊查找

2、select * from table-x where FIND_IN_SET('AAA',column-x);  --精确查找，<like查询

参考

隐藏资产探测-hosts碰撞

Meng0f

总是会吞代码