- 博客(5)
- 收藏
- 关注
RSS订阅原创 文件上传绕过安全狗
而且修改文件类型仅仅只是做到了落地免杀,没有做动态免杀,在用蚁剑连接木马的时候还是需要访问php文件还是需要读到内存里,一旦读取还是会被安全狗拦截,所以需要给蚁剑装一个编码器,因为普通的编码可能还是会被安全狗识别拦截,这里去github上下载一个。接下来尝试抓包修改文件类型,看看能不能上传上去,修改文件类型后上传成功,将info.php改为png。在选择编码器的时候要选择自己刚刚添加的自定义的编码器名字,我这里定义的是a。打开编码器的源码 ,里面自带了一个 免杀的木马,等下使用这个木马进行上传。
2023-07-22 17:56:39
257
原创 关于sql注入如何使用python脚本进行绕过安全狗
打开kali sqlmap将此脚本放到sqlmap的安装目录下的/usr/share/sqlmap/tamper/文件夹下,kali需要安装vscode。但是这种一个一个的来进行替换查询太过于繁琐麻烦,所以使用python脚本来配合sqlmap进行跑库。然后尝试进行手动sql注入 进行联合查询,查询数据库名字,被拦截了。使用一些特殊的经过改造的语句来替换原有的特殊字符,然后启动sqlmap,--tamper指定脚本。然后安装安全狗,选择的是3.5版本。这里选择sqliab-1来做实验。
2023-07-19 19:26:50
106
原创 linux shadow文件爆破脚本编写
整体来说,这段代码的目的是读取密码文件中的每个密码,并与预先给定的哈希值进行比较,以验证密码的正确性。注意,这段代码仅仅提供了一个验证密码的框架,具体的密码哈希算法和实际的密码文件需要根据实际情况进行设置和处理。这样做的目的是将盐值与明文密码进行组合,并使用相同的加密算法对其进行哈希运算,以便于验证密码是否匹配。找一个密码字典,因为是做实验,所以我把kali写进了密码字典,把这个文件的绝对路径赋值给了变量。进行比较,看是否匹配。将这段密码用split函数以:做分割取出下标为1的部分,也就是密码的哈希值。
2023-07-11 22:52:02
306
原创 DVWA高难度命令执行代码解析
具体实现是先获取substitutions所有的键,构建成一个数组作为substitutions中所有的键,构建成一个数组作为str_replace()函数的第一个参数,而第二个参数则是substitutions中的值,这两个数组按照相同的顺序处理,对应位置的元素进行匹配和替换。最终,substitutions中的值,这两个数组按照相同的顺序处理,对应位置的元素进行匹配和替换。最终,target变量的值更新为替换后的结果字符串。用于返回一个包含数组中所有键或指定值对应的键的一个新数组。
2023-06-20 21:32:29
97
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人