Trevain

摘要： 关于eval函数在php给出的官方说明是 eval 是一个语言构造器而不是一个函数，不能被 可变函数 调用可变函数：通过一个变量，获取其对应的变量值，然后通过给该值增加一个括号()，让系统认为该值是一个函数，从而当做函数来执行通俗的说比如你 <?php $a=eval;$a() ?> 这样是不行的 阅读全文

摘要： #目的： 掌握利用公开或0day漏洞进行批量化的收集及验证脚本开发 例子：验证glassfish任意文件读取漏洞 涉及资源： https://fofa.so/ //fofa接口 要开会员哦 有点小贵 不知道有没大佬和我一起开一个 https://www.secpulse.com/archives/4 阅读全文

摘要： sys包半开端口扫描： from scapy.layers.inet import IP, TCP from scapy.sendrecv import sr def tcp_scan(target_ip, start_port, end_sport): temp = sr(IP(dst=targe 阅读全文

摘要： 网络传输应用层检测连通性-检测 1. TCP 协议 用“瑞士军刀”——netcat 执行 nc 命令：nc <IP> <端口> 2. HTTP 协议 用“curl”工具，执行curl <IP地址:端口>命令。如果远程主机开启了相应的端口，且内网可连接外网的话，就会输出相应的端口信息 3. ICMP 阅读全文

摘要： 安装 参考官网文档：https://docs.docker.com/ 中午社区：https://www.docker.org.cn/卸载之前的docker1.$ sudo apt-get remove docker docker-engine docker.io containerd runc$ s 阅读全文

摘要： 微信发送功能： import itchat itchat.auto_login(enableCmdQR=True, hotReload=True) #登陆 二维码 to_name1 = itchat.search_friends(name='微信的名字或备注名字') print(to_name1) 阅读全文

摘要： 1.replace 替换函数a = "abcd"b = "abc"c = a.replace(b,'0') # 把abc替换成0print(c) 2.插入内容%sb = 'aaa'a = "ab%scd"%b #%s是插入的位置，后面的%是插入的内容print(a)或者用format：a = "ab 阅读全文

摘要： portmap liunx上：执行：./portmap -m 2 -p1 7003 -h2 127.0.0.1 -p2 7004意思就是监听来自7003端口的请求，将其转发到7004端口。 还有一个问题就是执行portmap命令时会提醒没有权限，这是就要给portmap加上权限chmod 777 p 阅读全文

摘要： 下载脚本：https://github.com/rsmudge/ElevateKit 查看提权脚本： 现在提权的方法少得可怜，只有两种： 我们下面开始加载脚本 打开cs脚本管理： 加载脚本 加载后这么多了： 内网探针： net computers //内网探针 net view //探针内网网络架构 阅读全文

摘要： #知识点1： Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码 Windows2012以下版本如安装KB2871997补丁，同样也会导致无法获取明文密码 针对以上情况，我们提供了4种方式解决此类问题 1.利用哈希hash传递(pth，ptk等)进行移动 2.利用其 阅读全文