摘要:
WINDOWS自带的工具certutil.exe, certutil -hashfile chropp.exe MD5; 就可以了 阅读全文
posted @ 2018-07-01 11:13
Hookjoy
阅读(19554)
评论(1)
推荐(1)
摘要:
猪: 兔子: 鸡: 犬科类: 牛: 猫科: 阅读全文
posted @ 2018-06-29 14:00
Hookjoy
阅读(3803)
评论(0)
推荐(0)
摘要:
测试环境:windows 10 道友们应该碰到过管理在本地保存远程终端的凭据,凭据里躺着诱人的胴体(服务器密码),早已让我们的XX饥渴难耐了。但是,胴体却裹了一身道袍(加密),待老衲操起法器将其宽衣解带。 0x01 凭据管理器中查看Windows凭据: TERMSRV/1xx.xxx.xxx.xx2 阅读全文
posted @ 2018-06-04 14:05
Hookjoy
阅读(5004)
评论(0)
推荐(0)
摘要:
原文:http://www.freebuf.com/articles/web/169156.html 一、为什么要bypass disable functions 为了安全起见,很多运维人员会禁用PHP的一些“危险”函数,例如eval、exec、system等,将其写在php.ini配置文件中,就是 阅读全文
posted @ 2018-05-04 08:12
Hookjoy
阅读(5287)
评论(0)
推荐(0)
摘要:
#coding=utf-8 import socket import time import re,os,sys,codecs type = 'utf-8' reload(sys) sys.setdefaultencoding(type) IpFile=file('./weblogic1.txt') #IP列表 fp= codecs.open("./weblogic1_success.txt... 阅读全文
posted @ 2018-04-21 23:36
Hookjoy
阅读(824)
评论(0)
推荐(0)
摘要:
漏洞发布类http://exploit-db.comhttp://www.exploit-id.com/http://cve.mitre.org/http://www.securiteam.com/http://securityvulns.com/ (更新至2015.02.11)http://sec 阅读全文
posted @ 2018-04-01 23:04
Hookjoy
阅读(2259)
评论(0)
推荐(0)
摘要:
一、漏洞概述 Ubuntu 16.04 版本且unprivileged_bpf_disable 权限没有关闭的情况下就会存在 提权漏洞查看方式:1,cat /proc/version 查看系统版本 2,查看是否存在unprivileged_bpf_disable文件,如果存在该文件,查看文件内容是否 阅读全文
posted @ 2018-03-21 12:16
Hookjoy
阅读(4501)
评论(0)
推荐(0)
摘要:
outfile被禁止,或者写入文件被拦截; 在数据库中操作如下:(必须是root权限) SQL查询免杀shell的语句 SQL语句利用日志写shell 阅读全文
posted @ 2018-03-17 14:11
Hookjoy
阅读(2671)
评论(0)
推荐(0)
摘要:
#!/usr/bin/env python '''/* * author = Mochazz * team = 红日安全团队 * env = pyton3 * */ ''' import requests import itertools characters = "abcdefghijklmnopqrstuvwxyz0123456789_!#"... 阅读全文
posted @ 2018-03-08 20:48
Hookjoy
阅读(1324)
评论(0)
推荐(0)
摘要:
sql.php?sql=1'报错信息为:1064:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to 阅读全文
posted @ 2018-01-10 20:57
Hookjoy
阅读(1480)
评论(0)
推荐(0)
浙公网安备 33010602011771号