lucky博客网 - 默认分类

青龙面板0day木马的分析

2026-02-28T19:27:00+08:00

这是别人服务器被黑经历，我在这里做一下简单分析定位异常进程top htop ps1795937 root 20 0 2476464 2.3g 4 S 798.9 15.4 166:59.08 .fullgc几个明显异常点：进程名：.fullgc（隐藏文件名）CPU 占用：接近 800%（多核跑满）运行用户：root常驻运行基本可以判定：这肯定不是正常程序占用进一步确认该文件位置：/ql/data/db/.fullgc在完成本地排查并确认 .fullgc 进程行为异常后，为了进一步验证其性质，我将 /ql/data/db/.fullgc 文件上传至微步在线（ThreatBook）进行分析。https://s.threatbook.com/report/file/a939048e4374176a6259a19da544423cdc838e532a978fbb2508fefea8e5c88a

ssh服务配置

2024-10-26T22:48:00+08:00

{mtitle title="ssh服务"/}centos开启ssh服务安装 openssh-serveryum install openssh-server这些操作debian也可以把yum替换成apt就行修改sshd服务配置文件 sshd_configvi /etc/ssh/sshd_configPort 22前面的 #号去除这个改成yes，前面的#去掉，就是允许root登录PermitRootLogin yes号去除开启允许远程登录号去除使用用户名密码来作为连接验证保存文件，退出开启 sshd 服务service sshd start使SSH服务开机自启：sudo systemctl enable ssh

植物大战僵尸杂交版秒杀包

2024-06-12T18:39:00+08:00

本文仅用于信息安全学习，请遵守相关法律法规，严禁用于非法途径。若观众因此作出任何危害网络安全的行为，后果自负，与本人无关。准备工作：工具：1：Cheat Engine 7.52：植物大战僵尸杂交版2.0.88下载：{hide}{cloud title="ce75" type="default" url="http://pan.wflaaa.shop/d/lucky/tools/CheatEngine75.exe?sign=Mo5YfvlOK5rgUuxiPzzq2vtxWA8bgDU_Pc32NLpekZ8=:0" password=""/}{cloud title="游戏" type="default" url="https://pan.wflaaa.shop/d/lucky/gmane/%E6%A4%8D%E7%89%A9%E5%A4%A7%E6%88%98%E5%83%B5%E5%B0%B8%E6%9D%82%E4%BA%A4%E7%89%88v2.0.88%E5%AE%89%E8%A3%85%E7%A8%8B%E5%BA%8F.exe?sign=0XH735Jdp3FL3ZJiIwxN_ml4Iy-3ZIDOursLSkNAo_I=:0" password=""/}{/hide}第一步启动这里我就不多说了，人人都会的，不会可以重开了第二步配置环境打开配置接口因为这里说的是秒杀，所以需要看到僵尸血条才能修改值，这也是使用杂交版的原因 #### 下面启动工具，进行抓包选择游戏选择后点击OPEN 开始抓包这里我们点击冒险模式进入游戏就行了这里我们看到僵尸的血量是270，红色条条这是输入僵尸血条的值，然后回车，回车后什么也不动放置植物，让植物打僵尸一下，获取动态值（这里要主要，僵尸被打后要按住暂停键）　这里僵尸被打了一下，显示的血条还剩250 我们输入250，然后回车之后会看到一个动态包，我们双击这个包，他就会出现再下面 #### 开始修改这里修改的是红色血条也就是秒杀红色血条，杂交版会有三种血条然后按F6快捷键，查看谁改写了地址我们回到游戏，让植物攻击僵尸后，僵尸掉血，我们得到了改写僵尸HP的代码然后点击：show disassembler 翻译：显示反汇编程序到了反汇编程序界面后，已经默认选择的这个地址，不要乱动，然后根据图片中的按钮点击就行自动汇编窗口打开后，我们先点击上图的模块就行修改和封包封包是干什么的，就是给你下一次继续用的我们就得到了上面的代码，我已经在修改代码处，已经写了说明了，看我图片上说的操作即可下面封包，和使用保存然后就把当前开的小窗口都关闭了，回到CE修改器的主页面，就可以看到下面有一个自动汇编脚本我们勾选上，就可以秒杀僵尸了这个杂交版的僵尸有3条血量，红，黄，蓝你可以按照我的这个分析，抛砖引玉，把僵尸的另外2个血量，都赋值0，就可以彻底秒杀僵尸了！最后一张图片，我是把黄色血量的代码也弄好了，剩下的就教给你们了！！！　最后一步，大家记得改好了以后，保存一下CT ，下次就可以直接用了，或者用CE直接生成一个修改器来用！这里的教程就不出了，出了就等于教你们写挂了，保存ct自己娱乐用用就行了

python基础语法

2024-04-11T11:43:00+08:00

{mtitle title="python基础语法"/}变量.方法(值)[值]{值}列表类型经常使用，必须掌握空列表1= []常规列表intlist =[1,2,3,4,5]strlist = ['hello','world','one','two','three']alllist = [1,2,'3',4,'5','ffff']append方法，列表增加元素copy方法，深拷贝，源列表不受影响clear方法清空列表insert方法插入元素，（索引，元素），当要插入的位置索引，大于当前列表长度时，直接放到remove 方法，删除在列表中找到的第一个匹配的元素index方法，返回所找到的第一个匹配元素的下标count方法，放回当前元素在列表中的数量reverse方法，反转列表，也可以使用[：：-1]一个效果。sort()列表遍历for i in l: print(i) #列表生成器 ranglist = [i for i in range(100)] print(ranglist) a = [x for x in range(1,100)] #符合判断条件列表 a = [x for x in range(1,100) if x % 2==0] 元组类似列表，但是不可以发生改变。x = (1,2,3,4,5)index方法，给定元素返回找到的第一个元素的位置。count 方法，给定元素，返回改元素的元组中的数量集合#经常用于数据去重，因为在集合中元素是唯一的，而且因为改数据类型内置，，可以高效率的去重 print(1) set(1) #字典 #{1:"1",2:"2"} {键值1:内容，……} #表示一一对应的关系 #用于需要快速查找的场景，比如：数据库items集合内的字符串类型创建变量a= "aaa"b="bbbb"c="""cccc"""方法：splist方法，分割元素，指定分割符号，默认分割符号是nreplace方法，字符替换，直接替换全部的字符upper方法，字符串小写字母，转换大写lower方法，大写字母转小写''.isspace()In [18]: ''.rjust(10,'a') Out[18]: 'aaaaaaaaaa' In [19]: 'aaa'.rjust(10,'a') Out[19]: 'aaaaaaaaaa' In [20]: 'bbb'.rjust(10,'a') Out[20]: 'aaaaaaabbb'右边填充字符，填充至，指定长度rjust right just‘bbb’.rjust(10,‘a’)左边填充字符，填充至，指定长度left just‘aaa’.ljust(10,‘a’)encode方法，将字符串转换成bytes类型startswith判断字符串的前面是否xxx字符endswith判断字符串的尾部是否是xxx字符zfill 填充0到字符串的前面，给定长度，最终字符串的长度等于给定长度，如果给定长度小于替换字符串加法a2=‘bbb’ a3=‘ccc’ a2+a3 a2+'bbbbb' a2+=a3 a2else语句whilie elseforelse在python中，为了方便编码者，python提供了一些语法糖，只属于python的语法while 条件：xxxelse：xxxi= 1 while i <3: i+=1 print("这是在循环中") else: print("循环结束",i) i= 1 while i > 3: i+=1 print("这是在循环中") else: print("循环结束",i) i= 1 while i < 3: i+=1 print("这是在循环中") if i==2: break else: print("循环结束",i) for i in dl.keys(): print(i) else: print("遍历结束") for i in dl.keys(): print(i) if i == 'Betty': else: print("遍历结束")三目表达式x=3 if 100>10 else 4x3如果条件为真，赋值为前面的如果条件为假，赋值为后面block1 if 判断 else block2lambda匿名表达式lambda[形参1，形参2，……]：表达式xfunction = lambda x,y :x+y xfunction(1,2)3map函数处理函数序列会利用处理函数，处理传入的序列In [5]: l = [0x61,0x62,0x63] #默认返回map类型，映射，地图 In [6]: map(chr,l) Out[6]: #强转list，变成列表可显示 In [7]: list(map(chr,l)) Out[7]: ['a', 'b', 'c'] #使用join方法，把字符串相连 In [8]: ''.join(map(chr,l)) Out[8]: 'abc' 用lambda表达式，对数据 In [9]: ''.join(map(lambda x:chr(x+1),l)) Out[9]: 'bcd' enumerate函数 In [10]: seasons = ['Spring', 'Summer', 'Fall', 'Winter'] In [11]: for i in enumerate(seasons): ...: print(i) ...: (0, 'Spring') (1, 'Summer') (2, 'Fall') (3, 'Winter') In [12]: for index,content in enumerate(seasons): ...: print(index,content) ...:0 Spring1 Summer2 Fall3 Winter迭代器用于生成序列，列表对象迭代器执行后，返回生成器对象（generator object）使用接受生成器对象后，使用next函数，可获取下一个对象当对象完成迭代时，继续使用next函数时，会抛出异常可以配合异常处理，来判断迭代对象是否结束In [13]: def yeild_test(): ...: yield 1 ...: yield 2 ...: yield 3 ...: In [14]: yeild_test() Out[14]: In [15]: next(yeild_test()) Out[15]: 1 In [16]: a = yeild_test() In [17]: next(a) Out[17]: 1 In [18]: next(a) Out[18]: 2 In [19]: next(a) Out[19]: 3 #复杂迭代器 x = 1 y = 1 for i in range(10): print(x) sum = x+y x = y y = sum 异常异常处理，保证程序的健壮性。 ★ """正常情况下，用户输入数字，不会发生报错若用户输入不能被int函数转换的字符是（非数字），会发生报错影响程序的正常执行如果我们编写了异常处理，捕获这个异常，程序仍然正常执行下去。"""a=1 try: a = int(input("请输入一个数：")) except: print("发生错误") print(a) 打印异常消息 a=1 try: a = int(input("请输入一个数：")) except Exception as e: print("发生错误",e) print(a) 异常处理铺货单个异常 a=1 while True: try: a = int(input("请输入一个数：")) break except ValueError: print("发生错误",ValueError,"用户输入的数字不对") print(a) 常见的异常ValueErrorZeroDivisionErrorStopIteration获取异常类：程序抛出异常时，第一个词组，一般带有ERROR字样，即为异常类信息，可能是异常名称。文件操作读写追加open文件路径windows下需要注意反斜杠转义，需要使用原始字符串语法打开模式 w写，r读，a追加，b二进制模式文件编码，跟随操作系统，Windows下，默认编码是GB2312，可能需要手动知道utf-8原始字符串In [40]: w = r"C:\Users\dell\Desktop\学习\python作业\1.py" In [41]: ww = "C:\\Users\dell\\Desktop\\学习\\python作业\\1.py" In [42]: print (w) C:\Users\dell\Desktop\学习\python作业\1.py In [43]: print (ww) C:\Users\dell\Desktop\学习\python作业\1.py In [44]: w == ww Out[44]: True文件读写属于IO操作，input output，损耗，占用硬盘，cpu，内存之类的。耗时当文件被占用是，Windows系统下，文件被多个程序占用，可能会出现一种无法写入的情况bandzip压缩包软件，打开压缩包，这个压缩包会无法写入若强制写入，会抛出异常read读取文件内容读取文件后，会把文件指针访问文件尾部close关闭当前文件流 rwadilne 读取一行当我们写文件时，打开文件时，可能会遇到文件没有写入的权限，会发生异常。permission denied因为什么问题让我们无法对文件写：1.文件是个只读的文件，文件的属性被标记为只读，（在Windows的情况下）2.Linux下，文件权限没有写w 777，也会发生异常3.文件被其他程序占用，也会发生这个异常writable方法，是否可写write（）写入内容writelines写入一行内容a方法打开append追加的意思，w方法，打开文件，文件指针在文件头部a方法，打开文件，文件指针在文件尾部写文件，不会覆盖到原来的内容二进制写变量 = open(变量,mode="rb" , endcoding="UTf-8")rbwbab+可以读写二进制，不会发生读取的字符因为编码问题，而读取失败，或者错误。如果是二进制读写的话1.不需要使用encoding来确定编码2.返回的内容的bytes类型训练题列表训练[883, 451, 174, 256, 45, 154, 531, 934, 214, 64, 889, 135, 362, 873, 832, 784, 740, 582, 326, 472, 65, 552, 856, 433, 893, 519, 883, 350, 500, 646, 705, 711, 585, 123, 702, 568, 862, 300, 349, 745, 102, 159, 431, 468, 474, 363, 816, 936, 467, 476, 259, 86, 282, 821, 176, 724, 188, 455, 383, 387, 607, 672, 420, 706, 896, 162, 960, 369, 568, 490, 667, 517, 374, 776, 63, 570, 923, 49, 9, 16, 777, 146, 502, 566, 34, 348, 334, 69, 707, 895, 676, 322, 276, 734, 940, 419, 907, 135, 259, 327, 619, 107, 128, 696, 932, 431, 327, 389, 353, 808, 627, 443, 321, 214, 228, 723, 28, 706, 530, 484, 382, 774, 295, 300, 90, 911, 510, 5, 838, 485, 131, 397, 78, 938, 16, 627, 6, 119, 638, 495, 60, 770, 412, 168, 637, 887, 14, 23, 791, 776, 188, 603, 441, 319, 101, 607, 549, 757, 653, 558, 736, 818, 303, 750, 703, 365, 615, 692, 667, 564, 80, 28, 735, 966, 231, 372, 8, 562, 822, 435, 32, 281, 447, 846, 833, 305, 792, 991, 590, 987, 239, 646, 646, 825, 923, 465, 896, 417, 789, 182, 496, 647, 372, 701, 688, 588, 837, 937, 62, 957, 435, 446, 342, 963, 848, 985, 763, 21, 113, 717, 11, 190, 386, 819, 541, 306, 939, 100, 596, 206, 945, 756, 840, 59, 268, 116, 256, 747, 327, 148, 315, 626, 322, 80, 976, 461, 121, 730, 839, 91, 138, 589, 441, 278, 336, 117, 910, 559, 670, 970, 390, 376, 623, 935, 159, 53, 882, 731, 185, 564, 127, 718, 875, 416, 672, 775, 408, 196, 753, 547, 631, 421, 790, 894, 982, 206, 201, 837, 576, 701, 68, 211, 964, 872, 287, 670, 573, 980, 921, 507, 936, 101, 849, 537, 869, 715, 136, 736, 124, 577, 252, 24, 471, 323, 614, 950, 154, 79, 462, 662, 34, 491, 250, 192, 160, 658, 80, 950, 933, 221, 746, 417, 986, 421, 90, 949, 351, 963, 296, 123, 749, 185, 838, 161, 743, 668, 493, 973, 210, 748, 87, 280, 396, 926, 505, 19, 516, 136, 886, 460, 288, 489, 839, 36, 679, 718, 224, 484, 541, 357, 403, 706, 520, 659, 671, 489, 505, 252, 198, 591, 36, 274, 665, 675, 33, 83, 356, 729, 516, 171, 54, 553, 465, 784, 361, 800, 930, 82, 7, 124, 231, 256, 631, 487, 216, 975, 564, 688, 60, 363, 297, 632, 441, 803, 333, 190, 942, 14, 234, 257, 232, 852, 705, 856, 638, 381, 323, 973, 1, 10, 857, 614, 401, 492, 738, 641, 582, 839, 473, 326, 107, 453, 460, 710, 28, 272, 128, 364, 755, 508, 257, 465, 812, 601, 360, 768, 114, 888, 77, 319, 500, 48, 598, 397, 185, 691, 713, 311, 494, 417, 88, 759, 518, 544, 489, 186, 653, 880, 91, 597, 362, 188, 617, 672, 56, 43, 642, 591, 314, 499, 308, 870, 417, 205, 582, 656, 312, 342, 854, 254, 447, 855, 530, 634, 709, 609, 579, 906, 346, 882, 797, 18, 852, 738, 507, 205, 700, 383, 767, 430, 780, 274, 897, 152, 562, 926, 207, 920, 659, 131, 703, 505, 987, 933, 836, 961, 636, 325, 234, 147, 745, 933, 36, 850, 1, 304, 23, 676, 78, 664, 823, 98, 882, 217, 51, 900, 519, 198, 935, 990, 715, 272, 646, 238, 669, 827, 763, 524, 360, 780, 74, 735, 868, 833, 272, 154, 519, 123, 884, 915, 174, 446, 906, 654, 61, 592, 666, 666, 992, 818, 737, 800, 610, 361, 441, 336, 259, 298, 726, 255, 806, 182, 883, 839, 59, 566, 213, 837, 446, 357, 262, 217, 222, 446, 373, 828, 750, 108, 450, 404, 209, 700, 988, 850, 919, 56, 531, 950, 203, 664, 122, 728, 880, 24, 868, 460, 132, 532, 307, 397, 983, 9, 86, 389, 639, 934, 293, 900, 85, 405, 636, 936, 912, 731, 700, 946, 904, 469, 783, 960, 34, 489, 102, 969, 709, 304, 352, 297, 809, 722, 766, 303, 640, 993, 958, 108, 340, 743, 881, 341, 792, 525, 603, 549, 326, 520, 818, 957, 49, 519, 300, 619, 49, 425, 621, 34, 938, 772, 554, 227, 793, 554, 893, 236, 283, 867, 549, 65, 874, 995, 633, 881, 160, 903, 791, 237, 872, 974, 950, 479, 910, 27, 230, 100, 681, 670, 184, 34, 23, 597, 443, 275, 230, 899, 526, 705, 899, 354, 134, 165, 261, 100, 811, 796, 747, 582, 677, 237, 519, 107, 77, 158, 918, 386, 207, 40, 132, 373, 442, 30, 410, 719, 456, 929, 308, 504, 435, 102, 144, 728, 500, 325, 258, 179, 958, 133, 30, 226, 476, 735, 331, 231, 119, 806, 539, 662, 823, 609, 267, 768, 165, 798, 625, 101, 932, 746, 159, 173, 432, 904, 891, 190, 717, 52, 881, 20, 109, 613, 192, 423, 65, 670, 165, 364, 876, 943, 895, 603, 586, 510, 444, 212, 990, 162, 830, 892, 473, 246, 666, 907, 647, 730, 141, 245, 757, 219, 866, 702, 695, 938, 370, 905, 928, 102, 907, 926, 912, 11, 649, 195, 23, 164, 579, 134, 438, 876, 715, 443, 420, 726, 374, 562, 783, 574, 301, 609, 679, 301, 423, 206, 464, 918, 842, 906, 265, 585, 568, 977, 985, 884, 901, 141, 53, 391, 537, 84, 787, 898, 494, 958, 42, 167, 732, 214, 663, 749, 301, 288, 780, 311, 581, 740, 217, 16, 846, 735, 42, 665, 705, 413, 681, 783, 61, 501, 452, 915, 846, 793, 204, 136, 728, 103, 115, 327, 725, 894, 327, 528, 282, 373, 31, 602, 672, 736, 786, 398, 120, 950, 504, 515, 597, 784, 675, 589, 991, 10, 618, 972, 61, 446, 21, 599, 19, 874, 337, 191, 88, 36, 424, 148, 609, 465, 570, 164, 935, 867, 976, 728, 1, 440, 342, 900, 908, 137, 712, 971, 36, 849, 488, 112, 484, 794, 717, 693, 237, 684, 270, 276, 801, 25, 627, 543, 341, 162, 740, 983, 765, 986, 148, 541]给定列表, 使用课堂中学习过的知识，对列表进行去重利用字典类型，统计上面列表中所有的字符串，及其数量。形式: {102:10,103:8,104:12} {数字: 出现次数}自己实现一个排序方法，对上表进行排序，不要求去重。字典训练给定如下字典:{'湖南': '长沙', '湖北': '武汉', '广东': '广州', '广西': '南宁', '河北': '石家庄', '河南': '郑州', '山东': '济南', '山西': '太原', '江苏': '南京', '浙江': '杭州', '江西': '南昌', '黑龙江': '哈尔滨', '新疆': '乌鲁木齐', '云南': '昆明', '贵州': '贵阳', '福建': '福州', '吉林': '长春', '安徽': '合肥', '四川': '成都', '西藏': '拉萨', '宁夏': '银川', '辽宁': '沈阳', '青海': '西宁', '海南': '海口', '甘肃': '兰州', '陕西': '西安', '内蒙古': '呼和浩特', '台湾': '台北', '北京': '北京', '上海': '上海', '天津': '天津', '重庆': '重庆', '香港': '香港', '澳门': '澳门'}根据上述字典表，打印出所有的省会根据上述字典表，打印出所有的省根据上述字典表，编写程序，实现，输入省，打印出省会集合训练例如: 请输入要查询省会的省名称: 安徽您输入的省为: 安徽安徽省的省会为: 合肥集合练习经理有: 曹操, 刘备 , 周瑜技术员: 曹操, 周瑜 , 张飞 , 赵云用集合求:即是经理也是技术员的有谁?是经理,但不是技术员的有谁?是技术人员,但不是经理的都有谁?张飞都是经理吗?身兼一职的人都有谁?经理和技术员共有几个人?日常训练题目求水仙花数水仙花数是指一个 3 位数，它的每个位上的数字的 3 次幂之和等于它本身。例如：13 + 53+ 3**3 = 153。现要求你使用python编程求出所有水仙花数判断闰年编程实现，输入年份，输入该年是否是闰年，因该程序不信任用户输入，故要求使用异常处理，保持程序的健壮性。闰年判断条件:能被4整除，但不能被100 整除。能被400整除以上条件满足一个即为闰年冒泡排序给定的列表训练的列表数据，要求编程实现冒泡排序，对列表数据进行排序。关于冒泡排序的定义: 冒泡排序判断素数接收用户输入的数，判断该数是否为素数。素数定义: 除了1 和自身，其他数都不能整除该数，例如 2, 3, 5, 7, 11ctf题目flag = 'flag{xxxxxxxxx}' tmpStr = '' for i in range(len(flag)): cur_i = (ord(flag[i]) + i) ^ 0x55 cur_i = cur_i & 0xff tmpStr += hex(cur_i)[2:] print(tmpStr) # 3338363f2a2c3b252e3d262b3e3b382029272cc5给定如上脚本，请你拿到原flag。答案{hide}{cloud title="python答案" type="default" url="http://pan.luckybs.top/down.php/d5aa57db45676d226e59eebc2bf12c4a.zip" password=""/}{/hide}

黑客入侵黑页html源码

2024-03-01T15:25:00+08:00

提前声明：本源码由多梦琪编写，我只是用来二改多梦琪同款黑页效果演示：源码下载{cloud title="黑客" type="default" url="http://blog.luckyos.top/1/hy.zip" password=""/}

LAN朋友圈V3.5源码

2024-03-01T15:05:00+08:00

这个正版是要收钱的，但是我这个是免费破解版，有没有后门我也不知道你们可以去搞台虚拟主机搭建一下看看源码搭建教程1.上传源码到虚拟主机2.绑定你的域名3.把PHP版本换成7，24.访问你的域名后面加上install，安装源码（实例：http(s)://baidu.com/install）源码展示我就不展示了，因为我也没搭建下载链接{cloud title="点击下载" type="default" url="http://blog.luckyos.top/1/pyq.zip" password=""/}

欢迎来到我的博客网

2024-02-29T20:44:00+08:00

这是我的第一个博客