摘要: command 收集渗透中会用到的常用命令 。 建议直接[Ctrl+F]查找 java命令执行 如下编码网站: https://ares-x.com/tools/runtime-exec/ https://r0yanx.com/tools/java_exec_encode/ https://www. 阅读全文
posted @ 2023-12-12 13:35 壹個人坐在角落 阅读(167) 评论(0) 推荐(0) 编辑
摘要: adb简介 adb(Android Debug Bridge)Android调试桥是一种功能多样的命令行工具,可让设备之间(PC端和移动端)进行通信。 adb 命令便于执行各种设备操作(例如安装和调试应用),并提供对 Unix Shell(可用来在设备上运行各种命令)的访问权限。 它是一种客户端-服 阅读全文
posted @ 2023-10-07 17:53 壹個人坐在角落 阅读(9) 评论(0) 推荐(0) 编辑
摘要: 直接上代码 加解密函数在js中 111.js文件是从websphere xor conline 抓取的。索性把所有的JavaScript中所有的函数给保存了 var END_OF_INPUT = -1; var base64Chars = new Array( 'A','B','C','D','E' 阅读全文
posted @ 2023-09-11 16:30 壹個人坐在角落 阅读(35) 评论(0) 推荐(0) 编辑
摘要: ``` """ 1.读取文件 2.使用set集合 s.add( x ) 添加 x in s 是否在集合中 >>> basket = {'apple', 'orange', 'apple', 'pear', 'orange', 'banana'} >>> print(basket) # 这里演示的是去 阅读全文
posted @ 2023-07-31 23:21 壹個人坐在角落 阅读(20) 评论(0) 推荐(0) 编辑
摘要: # 目录 ## 文件上传目录 亿华考勤t9 `https://kaoqin.test.com:8111/filemanage/file/Default.aspx` 文件上传地址 ``` /filemanage/file/Default.aspx ``` # 口令 ``` Admin/Admin ad 阅读全文
posted @ 2023-05-25 22:09 壹個人坐在角落 阅读(14) 评论(0) 推荐(0) 编辑
摘要: 参考: https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2017-10271/README.md 反弹shellEXP: POST /wls-wsat/CoordinatorPortType HTTP/1.1 Host: 172.3 阅读全文
posted @ 2023-05-17 23:26 壹個人坐在角落 阅读(10) 评论(0) 推荐(0) 编辑
摘要: 原文: https://tttang.com/archive/1573/ 后续: https://xz.aliyun.com/t/11448 A blueprint for evading industry leading endpoint protection in 2022(译文) s0urce 阅读全文
posted @ 2023-05-17 22:42 壹個人坐在角落 阅读(99) 评论(0) 推荐(0) 编辑
摘要: 原文链接: https://www.anquanke.com//post/id/250722 Zabbix攻击面挖掘与利用 阅读量 **34618** | 一、简介 Zabbix是一个支持实时监控数千台服务器、虚拟机和网络设备的企业级解决方案,客户覆盖许多大型企业。本议题介绍了Zabbix基础架构、 阅读全文
posted @ 2023-05-17 00:03 壹個人坐在角落 阅读(61) 评论(0) 推荐(0) 编辑
摘要: 方法1 先上配置文件 根据此内容还可以继续补充,反之亦可 (mozilla.com$|firefox.com$|firefoxchina.cn$|shodan.io$|mozilla.org$|firefox.com.cn$|mozilla.net$|microsoft.com$|bing.net$ 阅读全文
posted @ 2022-11-02 01:04 壹個人坐在角落 阅读(169) 评论(0) 推荐(0) 编辑
摘要: 题目 CVE-2022-32991 Web Based Quiz System SQL注入 该CMS的welcome.php中存在SQL注入攻击。 解题思路: 1.搜索题目给出cve编号信息 2.访问靶场环境: js中无提示信息,进行手工访问。注册登录,找到带eid参数的welcom.php请求的数 阅读全文
posted @ 2022-10-27 23:09 壹個人坐在角落 阅读(470) 评论(0) 推荐(0) 编辑