摘要:
关于eval函数在php给出的官方说明是 eval 是一个语言构造器而不是一个函数,不能被 可变函数 调用可变函数:通过一个变量,获取其对应的变量值,然后通过给该值增加一个括号(),让系统认为该值是一个函数,从而当做函数来执行通俗的说比如你 <?php $a=eval;$a() ?> 这样是不行的 阅读全文
摘要:
#目的: 掌握利用公开或0day漏洞进行批量化的收集及验证脚本开发 例子:验证glassfish任意文件读取漏洞 涉及资源: https://fofa.so/ //fofa接口 要开会员哦 有点小贵 不知道有没大佬和我一起开一个 https://www.secpulse.com/archives/4 阅读全文
摘要:
sys包半开端口扫描: from scapy.layers.inet import IP, TCP from scapy.sendrecv import sr def tcp_scan(target_ip, start_port, end_sport): temp = sr(IP(dst=targe 阅读全文
摘要:
网络传输应用层检测连通性-检测 1. TCP 协议 用“瑞士军刀”——netcat 执行 nc 命令:nc <IP> <端口> 2. HTTP 协议 用“curl”工具,执行curl <IP地址:端口>命令。如果远程主机开启了相应的端口,且内网可连接外网的话,就会输出相应的端口信息 3. ICMP 阅读全文
摘要:
安装 参考官网文档:https://docs.docker.com/ 中午社区:https://www.docker.org.cn/卸载之前的docker1.$ sudo apt-get remove docker docker-engine docker.io containerd runc$ s 阅读全文
摘要:
微信发送功能: import itchat itchat.auto_login(enableCmdQR=True, hotReload=True) #登陆 二维码 to_name1 = itchat.search_friends(name='微信的名字或备注名字') print(to_name1) 阅读全文
摘要:
1.replace 替换函数a = "abcd"b = "abc"c = a.replace(b,'0') # 把abc替换成0print(c) 2.插入内容%sb = 'aaa'a = "ab%scd"%b #%s是插入的位置,后面的%是插入的内容print(a)或者用format:a = "ab 阅读全文
摘要:
portmap liunx上:执行:./portmap -m 2 -p1 7003 -h2 127.0.0.1 -p2 7004意思就是监听来自7003端口的请求,将其转发到7004端口。 还有一个问题就是执行portmap命令时会提醒没有权限,这是就要给portmap加上权限chmod 777 p 阅读全文
摘要:
下载脚本:https://github.com/rsmudge/ElevateKit 查看提权脚本: 现在提权的方法少得可怜,只有两种: 我们下面开始加载脚本 打开cs脚本管理: 加载脚本 加载后这么多了: 内网探针: net computers //内网探针 net view //探针内网网络架构 阅读全文
摘要:
#知识点1: Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码 Windows2012以下版本如安装KB2871997补丁,同样也会导致无法获取明文密码 针对以上情况,我们提供了4种方式解决此类问题 1.利用哈希hash传递(pth,ptk等)进行移动 2.利用其 阅读全文