sendmail

bypass disable function 是否遇到过费劲九牛二虎之力拿了webshell却发现连个scandir都执行不了?拿了webshell确实是一件很欢乐的事情，但有时候却仅仅只是一个小阶段的结束；本文将会以webshell作为起点从头到尾来归纳bypass disable function的各种姿势。 本文涉及相关实验： 绕过函数过滤 （通过本实验学会通过宽字节方式绕过mysql_real_escape_string()、addslashes()这两个函数。） 从phpinfo中获取可用信息 信息收集是不可缺少的一环；通常的，我们在通过前期各种工作成功执行代码 or 发现了一个phpinfo页面之后，会从该页面中搜集一些可用信息以便后续漏洞的寻找。 我谈谈我个人的几个偏向点： 版本号 最直观的就是php版本号（虽然版本号有时候会在响应头中出现），如我的机器上版本号为： PHP Version 7.2.9-1 那么找到版本号后就会综合看看是否有什么"版本专享"漏洞可以利用。 DOCUMENT_ROOT 接下来就是搜索一下 DOCUMENT_ROOT 取得网站当前路径，虽然常见的都是在/var/www/html，但难免有例外。 disable_functions 这是本文的重点，disable_functions顾名思义函数禁用，以笔者的kali环境为例

在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。 第一次握手：建立连接时，客户端发送syn包(syn=x)到服务器，并进入SYN_SEND状态，等待服务器确认； 第二次握手：服务器收到syn包，必须确认客户的SYN（ack=x+1），同时自己也发送一个SYN包（syn=y），即SYN+ACK包，此时服务器进入SYN_RECV状态； 第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=y+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。 完成三次握手，客户端与服务器开始传送数据，在上述过程中，还有一些重要的概念： 未连接队列：在三次握手协议中，服务器维护一个未连接队列，该队列为每个客户端的SYN包（syn=j）开设一个条目，该条目表明服务器已收到 SYN包，并向客户发出确认，正在等待客户的确认包。这些条目所标识的连接在服务器处于Syn_RECV状态，当服务器收到客户的确认包时，删除该条目， 服务器进入ESTABLISHED状态。 Backlog参数：表示未连接队列的最大容纳数目。 SYN-ACK 重传次数　服务器发送完SYN－ACK包，如果未收到客户确认包，服务器进行首次重传，等待一段时间仍未收到客户确认包，进行第二次重传，如果重传次数超 过系统规定的最大重传次数

源码： https://gitee.com/smfx1314/sendMail Spring Boot中发送邮件步骤 Spring Boot中发送邮件具体的使用步骤如下 1、添加Starter模块依赖 2、添加Spring Boot配置(QQ/网易系/Gmail) 3、调用JavaMailSender接口发送邮件 开始编码 创建springboot项目，添加依赖 项目结构 1、添加依赖 在 Maven pom.xml 配置文件中加入 spring-boot-starter-mail 依赖。 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-mail</artifactId> </dependency> 2、添加配置参数 然后在 application.yml 文件中加入以下配置。 application.yml 配置 网易系(126/163/yeah)邮箱配置 ## QQ邮箱配置 spring: mail: host: smtp.qq.com #发送邮件服务器 username: 1016767658@qq.com #发送邮件的邮箱地址 password: ivhkrc*****kbdcf #客户端授权码，不是邮箱密码，这个在qq邮箱设置里面自动生成的

做一个邮件发送时我使用了像这样的形式 class a{ private $PHPMailer; public function __construct() { $this->PHPMailer=new \PHPMailer\PHPMailer\PHPMailer(); } private function getSender(){ return '返回一个可用的发送者'; } private function sendMail($Address, $Title, $Content) { $Sender = $this->getSender(); $this->PHPMailer=new PHPMailer\PHPMailer\PHPMailer(true); $this->PHPMailer->Host = $Sender['Host']; $this->PHPMailer->Username = $Sender['Address']; $this->PHPMailer->Password = $Sender['AuthCode']; $this->PHPMailer->SMTPAuth = true; $this->PHPMailer->CharSet = 'utf-8'; $this->PHPMailer->Subject = $Title; $this->PHPMailer-

package com.ceobai.utils; import java.util.Properties; import javax.mail.Authenticator; import javax.mail.Message; import javax.mail.MessagingException; import javax.mail.PasswordAuthentication; import javax.mail.Session; import javax.mail.Transport; import javax.mail.internet.AddressException; import javax.mail.internet.InternetAddress; import javax.mail.internet.MimeMessage; import javax.mail.internet.MimeMessage.RecipientType; public class MailUtils { public static void sendMail(String email, String emailMsg) throws AddressException, MessagingException { // 1.创建一个程序与邮件服务器会话对象 Session

　　开发中往往需要发送邮件给用户，提醒用户需要如何操作，如注册发送激活码，点击激活账户： 邮件工具类如下： package com.ceobai.utils; import java.util.Properties; import javax.mail.Authenticator; import javax.mail.Message; import javax.mail.MessagingException; import javax.mail.PasswordAuthentication; import javax.mail.Session; import javax.mail.Transport; import javax.mail.internet.AddressException; import javax.mail.internet.InternetAddress; import javax.mail.internet.MimeMessage; import javax.mail.internet.MimeMessage.RecipientType; public class MailUtils { public static void sendMail(String email, String emailMsg) throws AddressException,

点击上方 “ AirPython ”，选择“置顶公众号” 第一时间获取 Python 技术干货！ 很多人都是在朋友圈装死，微博上蹦迪。 微信朋友圈已经不是一个可以随意发表心情的地方了，微博才是！ 所以你不要傻傻盯着女神的朋友圈发呆啦！ 本文教你如何用 Python 自动通知女神微博情绪变化，从今天开始做一个贴心小棉袄。 为了及时获取这些消息，三步可以实现： 1、定时自动爬取微博内容 2、微博内容的情绪分析 3、邮件自动提醒 1 微 博 内 容 获 取 首先是一些常规操作： 你需要注册一个微博账户，找到你微博账户的 Cookie 然后找到你需要关注的微博用户的 id，下面以李荣浩为例： 或者直接去用户主页查看，进入指定用户主页，如李荣浩的主页 : https://m.weibo.cn/u/1739046981?uid=1739046981&luicode=10000011&lfid=231093_-_selffollowed 其中 1739046981 就是 uid。 先根据这些信息设置好自己的账号，由于最新的微博内容肯定在第一页，设置好首页微博内容的 url # 改成自己的user_id和cookie user_id = YOUR_ID cookie = { "Cookie" : "YOUR_COOKIE" } # url url = 'http://weibo.cn/%d

Zabbix 4.0 最高版本是4.2 1.什么是zabbix及优缺点（对比cacti和nagios） zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 agent端(10050)：agent端(客户端)通过安装agent方式采集数据。 server端(10051)：通过收集agent发送的数据，写入数据库（MySQL，ORACLE等），再通过php+apache在web前端展示. zabbix = cacti + nagios 优点：基于两款工具优点于一身并更强大，实现企业级分布式监控。 缺点：2.2版本带宽占用大但是升级到2.4版本后更节省了带宽资源，其它再无发现。 2.监控功能 主机的性能监控、网络设备性能监控、数据库性能监控、多种告警方式、详细的报表图表绘制 监控主机zabbix有专用的agent，可以监控Linux，Windows，FreeBSD等 。 监控网络设备zabbix通过SNMP，ssh(不多用) 可监控对象: 设备：服务器，路由器，交换机 软件：OS，网络，应用程序 主机性能指标监控 故障监控： down机，服务不可用，主机不可达 3.工作原理 一个监控系统运行的大概的流程是这样的： zabbix

简介 　　前边几篇，已经教小伙伴们掌握了如何生成HTML的测试报告，那么生成测试报告，我们也不能放在那里不管了，这样即使你报告在漂亮，领导也看不到。因此如果想向领导汇报工作，不仅需要提供更直观的测试报告。而是我们需要将生 成测试报告发个相关的负责人，需要他们看一下测试结果，把控一下项目的接口有风险，会不会影响项目进度等等一些事吧。 　　发邮件需要用到python两个模块，smtplib和email，这俩模块是python自带的，只需import即可使用。smtplib模块主要负责发送邮件，email模块主要负责构造邮件。其中MIMEText()定义邮件正文，Header()定义邮件标题。MIMEMulipart模块构造带附件。 大致思路流程 1、通过unittest框架的discover()找到匹配的测试用例，由HTMLTestRunner的run()方法执行测试用例并生成最新的测试报告。 2、调用new_report()函数找到测试报告目录下最新生成的测试报告，返回测试报告的路径。 3、将得到的最新测试报告的完整路径传给send_mail()函数，实现发邮件功能。 4、第一步，前边几篇，我们都详细介绍了，所以这篇就不在赘述了，直接从第二步、第三步开始讲解。 查找最新测试报告 定义发送邮件 1、查看一下，源码如下： 2、仿照源码进行改造 参考代码 # coding=utf- 8 #