摘要:公众号看到一篇文章《一次渗透妹子电脑开摄像头全过程》,有点好玩但是现在已经删了hhhh,想试一下这个免杀工具和捆绑方式。 一、Phantom-Evasion工具安装 下载地址:https://github.com/oddcod3/Phantom-Evasion 在 kali 下载源码后 pip3 i 阅读全文
posted @ 2021-04-19 22:42 beiwo 阅读(24) 评论(0) 推荐(0) 编辑
摘要:实验室有了两台新服务器,在把自己电脑里的靶场挪过去的时候出现了一些问题,记录下解决方案 一、上载到服务器的简便方式 VMware连接服务器 虚拟机关机右键->管理->更改硬件兼容性->ESXi 6.5(调整到合适的版本) 虚拟机关机右键->管理->上载 二、上载报错 报错信息: 上载失败: Inva 阅读全文
posted @ 2021-04-19 18:09 beiwo 阅读(21) 评论(0) 推荐(0) 编辑
摘要:一、前言 想复现这个是面试的时候师傅提了 tomcat 好几个洞,自己却只知道弱口令和部署 war 包,惭愧惭愧,虽然拿到了 offer,但是一直记着这个事。九月份面试的现在才复现啊呀啊呀拖延的一匹。这几个月发生了好多事,果然 2020 年比较魔幻(但是期待的事都有好结果!) 二、实验环境 ubun 阅读全文
posted @ 2021-01-04 22:20 beiwo 阅读(124) 评论(0) 推荐(0) 编辑
摘要:这篇笔记分类总结了在 php7 并且有 disable_funtion 或waf 的环境下如何利用 thinkphp5.0.x 的 rce。第六节只归纳出打印 phpinfo 或执行 calc 的 payload,详细写 shell 的 payload 根据不同的过滤强度记录在 3.1、3.2、3. 阅读全文
posted @ 2020-12-18 17:33 beiwo 阅读(310) 评论(0) 推荐(0) 编辑
摘要:一、前言 这周学长给的任务需要调试 php,之前写的菜鸡代码出 bug 都是打印出来调试的,是时候规范一下了。另外 vscode 真好用! 二、Xdebug配置 php 集成环境和 vscode 装好之后,在浏览器访问 phpinfo 页面,然后全选复制到 https://xdebug.org/wi 阅读全文
posted @ 2020-12-02 21:25 beiwo 阅读(483) 评论(0) 推荐(0) 编辑
摘要:一、前言 在复现一个靶场环境时发现 msf 自带的 ms17-010 模块不能成功拿到 meterpreter,自己尝试了 github 上的 exp,学长也介绍了NSA方程式工具。这篇随笔记录一下工具的使用过程和 msf 扫描、利用永恒之蓝漏洞的一些命令(NSA方程式工具好好用,稳的一匹) 二、m 阅读全文
posted @ 2020-11-12 23:28 beiwo 阅读(240) 评论(0) 推荐(1) 编辑
摘要:题目直接给出源代码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r') "welcome t 阅读全文
posted @ 2020-10-31 11:35 beiwo 阅读(52) 评论(0) 推荐(0) 编辑
摘要:一、环境搭建 实验共用了两台 vps 第一台 vpsA 搭建 fastjson 环境 apt-get install docker.io apt-get install docker-compose git clone https://github.com/vulhub/vulhub.git cd 阅读全文
posted @ 2020-10-25 17:40 beiwo 阅读(169) 评论(0) 推荐(0) 编辑
摘要:一、实验环境 靶机环境 win7 192.168.73.129 攻击机环境 win10 192.168.73.1 二、漏洞复现 2.1任意用户登录、后台文件上传getshell(V11.X<V11.5/2017) 靶机下载通达 oa 2017 版本,使用默认服务配置 poc 下载地址 https:/ 阅读全文
posted @ 2020-10-06 22:01 beiwo 阅读(247) 评论(0) 推荐(0) 编辑
摘要:在做一个小项目的过程中用到了 powershell 反弹 shell 到 msf,在本地和靶机分别做了几次实验,记录下来 payload 一、msfvenom生成ps1木马 msf 生成 ps1,传到目标再远程执行,但是 ps1 不能在 cmd 下执行,查资料了解到 cmd 执行如下命令可以将 po 阅读全文
posted @ 2020-10-02 11:22 beiwo 阅读(922) 评论(0) 推荐(0) 编辑