随笔分类 -  渗透测试

SQLMAP
FRP代理
摘要:FRP代理 附上官网的部分介绍: 通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括: 客户端服务端通信支持 TCP、QUIC、KCP 以及 Websocket 等多种协议。 采用 TCP 连接流式复用,在单个连接间承载更多请求,节 阅读全文
posted @ 2023-10-09 22:07 admax11 阅读(283) 评论(0) 推荐(0)
CTF刷题-buuoj.cn
摘要:# CTF刷题 ## WEB ### buuoj.cn-[极客大挑战 2019]EasySQL 万能公式 ```php 1 and 1=1 1' and '1'='1 1 or 1=1 1' or '1'='1 ``` http://43ffd150-ad6f-4a6f-bfe1-09e448646 阅读全文
posted @ 2023-06-26 13:09 admax11 阅读(303) 评论(0) 推荐(0)
密码搜集之敏感文件
摘要:一、windows 字符串查找: 在当前目录下查找所有后缀文件中是否包含password字符串 findstr /i /s "password" *.config findstr /i /s "password" *.ini findstr /i /s "password" *.xml 文件查找: 阅读全文
posted @ 2022-08-14 20:21 admax11
Cobalt Strike Malleable C2 profiles 解决几个小问题
摘要:这些天在研究C2隐藏技术,遇到C2客户端验证profile出现加载不了的错误,特此记录一下: 参考文章:http://xia0yu.win/java/40.html 使用 compile_time 修改Beacon的PE头时间时候出现了错误 [-] Error(s) while compiling 阅读全文
posted @ 2022-07-01 01:43 admax11 阅读(879) 评论(0) 推荐(0)
PHP大马后门学习
摘要:使用户登录时候发送链接到后台服务器即可。简单逻辑代码实现如下: 一、收信箱子 <?php if(empty($_GET)) { }else{ $name = $_GET["name"]; $name = $name."\r\n"; $stream = fopen("box.txt", "a"); f 阅读全文
posted @ 2022-05-24 22:11 admax11 阅读(168) 评论(0) 推荐(0)
宝塔文件分析
摘要:宝塔登录密码加密方式 此处分析的实验环境为宝塔版本:免费版 7.6.0 tools.py调用set_panel_pwd()函数设置密码 result = sql.table('users').where('id=?',(1,)).setField('password',public.password 阅读全文
posted @ 2022-05-11 00:16 admax11
BoredHackerBlog: Social Network WP
摘要:靶机介绍 该靶机来源: https://www.vulnhub.com/entry/boredhackerblog-social-network,454/ 本地网络环境 渗透主机(kali):192.168.10.3 渗透主机(win7):192.168.10.4 靶机:192.168.10.5/1 阅读全文
posted @ 2021-10-02 22:57 admax11 阅读(603) 评论(0) 推荐(0)
应用层DNS隧道配合CS上线
摘要:前置知识 代理和隧道技术区别? 代理主要是解决访问问题。 隧道技术为了解决什么? 隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。新的包头提供了路由信息,从而使封装的 阅读全文
posted @ 2021-09-27 18:48 admax11 阅读(552) 评论(0) 推荐(0)
漏洞文库合集(POC EXP)
摘要:1、CVE、CMS、中间件漏洞检测利用合集 https://github.com/mai-lang-chai/Middleware-Vulnerability-detection 2、POC&EXP仓库、hvv弹药库、Nday、1day https://github.com/DawnFlame/PO 阅读全文
posted @ 2021-08-27 01:54 admax11 阅读(2051) 评论(0) 推荐(0)
Xray批量挖洞的几种方法
摘要:AWVS联动Xray 使用AWVS爬虫功能,批量爬取目标链接,联动XRAY进行被动扫描 参考链接: https://github.com/test502git/awvs13_batch_py3 crawler联动Xray https://github.com/timwhitez/crawlergo_ 阅读全文
posted @ 2021-08-27 01:14 admax11 阅读(1135) 评论(0) 推荐(1)
SQL注入绕过
摘要:绕过逗号 使用join关键字 select id,ip from client_ip where 1>2 union select from ((select user())a JOIN (select version())b); join基本使用例子: 使用 from 1 for 1 select 阅读全文
posted @ 2021-08-06 21:31 admax11 阅读(70) 评论(0) 推荐(0)
docker常用命令
摘要:Docker服务相关命令 system start docker system stop docer system restart docker system status docker Docker镜像相关命令 docker images 查看本地镜像 docker images -q #查看所用 阅读全文
posted @ 2021-07-25 20:45 admax11 阅读(57) 评论(0) 推荐(0)
Linux命令执行顺序
摘要:Linux命令执行顺序— |、||、&、&&、; command1 && command2: &&左边的command1执行成功(返回0表示成功)后,&&右边的command2才能被执行。 command1 & command2: &&和&的区别在于,&&是执行完前面的命令然后执行后面的命令,&是不 阅读全文
posted @ 2021-07-25 20:32 admax11 阅读(711) 评论(0) 推荐(0)
sqlmap常用方法汇总
摘要:基本操作笔记 -u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p "page,id") -D "" #指定数据库名 -T "" #指定表名 -C "" #指定字段 -s "" #保存注入过程到一个文件,还可中断,下次恢复在 阅读全文
posted @ 2021-07-15 20:55 admax11 阅读(131) 评论(0) 推荐(0)