东京$

摘要： 文件上传漏洞总结 漏洞位于：只要能上传文件的地方皆有可能出现文件上传漏洞 寻找漏洞：寻找能上传文件的地方，文本编译器 攻击方法:任意文件上传，后缀大小写绕过，文件类型绕过，双写后缀名绕过，请求特殊后缀绕过，图片木马合并上传，文件00截断绕过，截断攻击%和&，web服务器环境配置寻找漏洞 例如：IIS 阅读全文

摘要： 前言： 今天已经期末考完，睡了个觉起床写了个 mysql爆破器. 思路： 1.爆破用户->用户存在的话不会报错反之报错 2.爆破密码->密码正确不会报错反之报错 3.用户名和密码一起爆破->用户名和密码正确不会报错反之报错 用到的模块： optparser pymysql configparser 阅读全文

摘要： 前言： 根据天文地理与风水学，我掐指一算的看到了一篇不错的文章，文章里面写到整理exploit 我顿时心理想写一个exploit采集器，那么说时迟那时快。就开始写了 代码： 思路：http://expku.com，观察URL的变化 效果： 爬下来的exploit保存： 用于搜索： Github下载地 阅读全文

摘要： 前言： 本人（九世）正式从博客园：迁移到：http://hackhat.net。会进行同步更新 正文： 漏洞来源： 文件包含漏洞，得从文件包含说起。一般写代码的人都知道，完成一个项目里面有很多的文件调用和引用 而文件包含漏洞，因为文件包含的时候没有做对应的防御措施导致引用的文件变成攻击者所指定的文件 阅读全文

摘要： MarkdownPad Document python Flask教程 例子1： 访问：127.0.0.1:5000/结果： 请求方式 例子2： GET请求返回的结果如下：POST请求如下： 模板渲染 在同一目录下创建一个templates的文件夹，然后里面放入你要调用的html。使用render_ 阅读全文

摘要： 前言： 昨天看了Demon哥发的干货，有了次篇博文 干货链接： https://www.soffensive.com/2018/06/exploiting-blind-file-reads-path.html?m=1 https://github.com/soffensive/windowsblin 阅读全文

摘要： 前言： 之前收藏了一个叫微信公众号的文章爬取，里面用到的模块不错。然而 偏偏报错= =。果断自己写了一个 正文： 第一步爬取搜狗微信搜到的公众号： http://weixin.sogou.com/weixin?type=1&query=FreeBuf&ie=utf8&s_from=input&_su 阅读全文

摘要： 0x00前言： 做Hack the box的题。感觉那个平台得开个VIp 不然得凉。一天只能重置一次。。。mmp 做的那题毒药是文件包含漏洞的题，涉及到了某个工具 看的不错就开发了一个。 0x01代码： 测试： 思路： 先检测各种协议，然后测试远程包含漏洞 原本还有一个检测路径的，但是跑起来太慢。 阅读全文

摘要： 前言： 当我们进行后渗透的时候，进行提权的时候 要识别被未打补丁的漏洞。来进行提权，从而 拿到管理员权限。 思路： 1.让使用者在cmd中打systeminfo命令。将补丁号 放入一个txt。 2.与list.txt进行对比。没有的则打出来 对漏洞进行区分 代码： 效果： Github下载地址：ht 阅读全文

摘要： 表单 php是表单预处理语言，那么表单你肯定得懂吧。 不然处理个鬼。 阅读全文