摘要:
有一群人,他们积极自律,每天按计划行事,有条不紊;他们不张扬,把自己当成最卑微的小草,等待着人生开出花朵的那天。他们早晨5点多起来健身,你在睡觉;7点开始享受丰盛的早餐,蛋白质维生素淀粉粗纤维样样俱全,为新的一天起了一个好头,当他们收拾妥当准备开始一整天的工作时,你还在睡觉; 他们用上午的高效时间完 阅读全文
摘要:
注入语句如下: payload1 = '/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(1,concat(1,user()),1)' payload2 = '/index.php?o 阅读全文
摘要:
一大早就各种消息弹框,于是就来测试一波 https://github.com/nixawk/metasploit-framework/blob/8ab0b448fdce15999f155dfd7b22479e5f79de3a/modules/exploits/windows/fileformat/m 阅读全文
摘要:
kali linux/ubuntu下安装: 不得不说安装这个模块很蛋疼,决定做个记录。 sudo apt install build-essential unzip python-dev libaio-dev http://www.oracle.com/technetwork/topics/linu 阅读全文
摘要:
经常内网渗透或者爆破需要生成字典。于是就自己写了个。 阅读全文
摘要:
平时工作中经常需要用到这些python小技巧,顺便做个记录 import requests import time def get_pr(domain): pr = 6 time.sleep(1) html = requests.get("http://pr.web3389.com/pr/%s" % domain.strip()) string = html.... 阅读全文
摘要:
公司搞底层的改了一下,说做到了几个不死机 阅读全文
摘要:
渗透总结: 环境为172段,拿到shell,补丁全打,站库分离,360分分钟教我做人,上了个大马,net一套命令下来,有域,恰好库在域这个段,此时我想通过mssql执行cmdshell种马(其实通过mssql已经拿到几台服务器了。但是感觉用shell去访问不行) vbs下载者,bitsadmin下载 阅读全文
摘要:
其实msf里面存在这样的模块,search owa 即可,字典这种东西还是找规律密码去破解比较好 然后担心遇到渗透测试没有msf情况下,还是得自己写个脚本,网上找了一下lijiejie,但是运行不了,于是我就改了一下。单线程版本,outlook2010版本,我是判断headers中是都存在owa版本 阅读全文