低调求绕过,没事写博客-CSDN博客

原创扫描网站后台字典生成小工具

思路时：三位内拼音&目标网址组合_和没有_admin，linux系统的Admin也需要加进去，linux环境下域名+admin,也遇到过2位字母加admin：如jkadmin。因为遇到过linux环境后台路径，如：cmsAdmin。如： www.baidu.com 加上 baidu。将拼音1-3.txt放入A 不勾选0x00。如：D:\wwwroot\bad\ 加上bad。如：www.jkbaidu.com。加上 jkbaidu，jk，baidu。如果知道物理路径加上路径的,

2024-09-13 11:24:44 203

原创渗透过程的几个技巧

如果不知道绝对路径/home/www/www.baidu.com/ 可以相对路径 haohao.php即可，一般情况下就在。5 . 当命令执行的时候，苛刻条件下的突破读文件。不能find等特殊转移时的命令执行。本地起一个upload接口，保存位main.py 同时新建一个file文件夹。burp内容右键 copy as python 生成脚本。2. linux读文件获取ip重要位置：root权限。先打包要读取的文件目录。haohao.php 具体要以具体包含文件为准。保存结果到file目录下。

2024-09-12 20:13:18 286

原创二开ihoneyBakFileScan备份扫描

二开部分：默认网址到字典（容易被封），二开字典到网址（类似test404备份扫描规则），同时把被封不能扫描的网址保存到waf_url.txt 中，换个热点线程调低继续开扫。优点：可以扫描根据域名生成的扫描备份的扫描工具。自己的字典：dicc.txt 就用自己的吧，

2024-09-12 19:47:25 459

原创二开webalive（判断网站存活，方便后续去重）

2. 通过`host`,`status`,`contentLength`,`banner`,`title` 字段删除重复，保留最大的id。navicat 导入 -- 编码选择第一个系统默认编码 -- 分隔符选无。就能导入全部的weblive结果了。2. 当获取不到标题的时候，响应内容计算hash值保存到标题中。mysql数据库去重语句：使用weblive的结果。1. 增加了识别标题的准确性。

2024-09-12 19:40:03 240

原创天龙怀旧挂马刷反和尚一条龙python脚本已打包成exe

因为是前台脚本不封，不通用，别的型号的话，你就试试能不能用，不能用就自己按照思路，自己抓点抓色修改就可以了，缩放问题这个抓抓也尽量右键兼容性--高级dpi --选择程序。背景2：想把挂马的时候放远程技能抢绿马，其次正常放技能打马，没马的时候打红怪，然后刷反、和尚副本的时候是怪就打这样效率一点。我的电脑是刃7000k - 261AB，3070显卡，如果你是这个型号直接拿来用应该是没问题的。技能摆放：远程的放远程技能，群攻的放群攻技能，没有放平推或者攻击技能。蓝药和血迹通用，血药和共生通用。

2024-08-21 00:33:30 308 1

原创小护网期间遇到的几个点的技巧

要这个目录才解析 D:\Seeyon\A8\ApacheJetspeed\webapps\ROOT\shiro9000.jsp。D:\Seeyon\A8\ApacheJetspeed\webapps\Seeyon\shiro9000.jsp 不解析。2. 测试是否支持解析jsp，显示源代码说明不解析，显示hello world说明解析。找到网站的物理路径 echo webshell 蚂剑一句话zero。当注入或者其他获取到cmd，但是目标不出网的时候，站库不分离。3. 解析路径可参考。

2024-07-31 18:46:53 158

原创 mysql注入读文件思考

2. tomcat页面就一个404页面，不报错不显示完整路径，所以tomcat还是找不到。nginx的配置文件读到了，但是不解析，尝试了各种组合找tomcat配置文件均没有成功。读又分目标windows和linux，linux比较好办，很可能读到tomcat安装路径，然后补充路径读网站路径。mysql注入能读文件，配合物理路径写文件的时候。3. 读windows索引文件，成功率不大。也没读到东西，还可以尝试读桌面的快捷方式。还是读不到，尝试了读todesk和向日葵。windows 尝试了读，没有读到。

2024-05-31 17:22:49 445

原创护网期间遇到的几个上传bypass waf、edr

filename="x.jsp" 换成 filename == x.jsp 还不行把把band--- = 后面加空格、反复测试就行了，先确认改了也能上传在考虑是不是能绕waf。2. tomcat windows的话部署 1.war变成 1.w/a/r 应该是 1.w\a\r。1. weblogic部署war的时候 http/1.1 改成http/2绕过waf。其实jar和ear部署应该也可以，但是我没成功。3. 上传绕过waf。4. 火绒加用户绕过。

2024-05-28 17:54:27 506

原创天龙怀旧游戏python脚本

新建python脚本 ng.py。新建python脚本 dm.py。新建python脚本 dg.py。1. 我常用的是内挂回点脚本。新建批处理 ng.bat。新建批处理 dm.bat。新建批处理 dg.bat。2. 打马活动脚本。3. 副本打怪脚本。

2024-05-08 11:03:00 1237 5

原创 vmware虚拟机进不去系统补救

网站找的修复方法均不可行。补救措施：利用DiskGenius.exe（要用高版本不然复制的时候就知道了）然后打开之前备份的虚拟机，删除掉目录文件，压缩文件拖到虚拟机里面替换掉，工具又是最新的了。找到你更新的文件整个目录或者磁盘都可以。复制到物理机磁盘中，然后rar压缩一下。更新了虚拟机里面工具和资料，进行了磁盘整理和压缩，虚拟机运行进不去系统了。完美固态硬盘虚拟机还是不要轻易去虚拟机里面进行磁盘整理了。加载虚拟硬盘 2008x64.vmdk。

2024-04-13 02:25:27 998 2

原创 windows服务器应急溯源提取日志

1. 事务日志 (Transaction Log)：事务日志是 SQL Server 中最重要的日志之一，它记录了数据库中所有修改操作的详细信息，包括 INSERT、UPDATE、DELETE 等操作。2. 错误日志 (Error Log)：错误日志记录了 SQL Server 实例中发生的所有错误和警告信息，包括数据库引擎错误、服务启动和停止信息、备份和还原操作的结果等。中继日志 (Relay Log): 在复制过程中，中继日志用于记录从主服务器的二进制日志文件中复制而来的事件。//过滤出登陆的日志。

2024-04-12 16:49:35 1134

原创 windows转发ewhere+frp

1433是目标数据库端口，你可以navicat连接 127.0.0.1:1433 （端口对应随意2）连接目标数据库。Proxifier 设置代理服务器：127.0.0.1:8888 或者你的外网vps地址:8888。注解：转发内网目标服务器1433端口到外网vps的1080端口。（webshell执行）frps -c frpc.ini。（自己vps执行）frps -c frps.ini。端口53 可以任意，但是要和frps.ini 对应。1080（随意1对应）1433（随意2对应）

2024-03-27 15:36:23 260

原创 windows抓hash抓明文

2. procdump.exe 抓完之后把lsass.dump 放入mimikatz.exe 同目录。4. 组策略关闭Windows Defender（好像不需重启）1. laZagne.exe 这个比较全。

2024-03-27 15:20:34 195

原创 ajaxpro CVE-2021-23758 漏洞记录

ysoserial.exe -g objectdataprovider -f JavaScriptSerializer -c "calc" -o raw 生成payload 替换下面列表。2. ajaxpro组件存在CVE-2021-23758漏洞，标有属性[AjaxPro.AjaxMethod]或[AjaxMethod]，并且接收object类型参数的方法能够rce。X-Ajaxpro-Method 对应object前的类，如果带method就不需要了。去掉分号中间空格批量请求。

2024-03-27 15:09:02 752

原创哈曼卡顿音箱解决关闭自动休眠 + 自用车载音乐分享制作

2.2 最新版本地址：蓝秦下载：https://wwx.lanzoux.com/b01hxwx9g 密码: gcf2。1. 背景：每天做最多的事情就是开音箱电源。2. 解决办法：电脑开机启动一个阻止功放休眠.exe，可以设置自动启动，相比于买个新的还是省钱了。1 准备一个u盘，最好买个固态的车载u盘，格式默认是fat32，U盘需要为。1. 电脑播放推荐软件：foobar2000（腾讯软件中心就可以直接下载）3. 就制作好了，把mp3下面的所有文件复制到u盘里面就可以了。二：自用车载音乐分享制作。

2024-03-27 13:50:52 1990 3

原创生成单一c段或者连续c段范围内的所有ip地址+生成范围内C段脚本

优缺点：单个c段不会生成.0 和 .255，连续c段范围会生成.0 和 .255 广播地址。用处：如果多个c段范围，要自己手工，用的肯定不多，还是为了偷懒。2. 脚本1：生成c段和连续c段所有ip地址.py。用处：生成单一c段或者连续c段范围内的所有ip地址。1. 背景：马上有电子政务外网攻防演练要处理ip。python38 生成范围内C段.py。3. 脚本2：生成范围内C段.py。结果保存到ip.txt。

2024-03-16 18:00:53 596

原创批量删除包含ip的行.py

用法：ip和域名放在1.txt里面，运行之后只保留域名。

2024-03-13 17:38:49 363

原创批处理自动找木马文件路径

3. 文件存在输出路径到ok.txt。1. 双击打开 cmd.bat。2. 输入list.bat。

2024-03-12 19:44:40 568 1

原创 nmaptocsv.py脚本无法处理结果的备用工具

软件用法：python38 scan.py -p 1935,22017,2235,2236,2237,5060,5080,5101,5102,5201,5202,5222,5401,5402,6195,7003,7004,7199。使用一些其他的端口扫描软件，指纹识别可能有些端口如一次：11011端口是mysql数据库但是别的软件扫不出来是mysql，借助nmap对11011端口识别出来是mysql。然后使用excle合并工具进行合并。整理出所有ip和一些未被识别的端口服务器。

2024-03-07 19:08:56 385

原创 dir目录扫描出现 \ufeff、\u202a等非法字符解决方法

dir目录扫描经常出现这个错误：出现 \ufeff、\u202a等非法字符。D:/t00ls/dir/dir_win-v1.5.1/ 修改路径，.txt 可以同目录txt批量修改或者指定。

2024-03-05 13:23:07 431

原创通报境外连接应急入手思路

特别是weibu，如果连外网ip主机比较活跃是恶意主机的，同时如果绑定过证书，还会存留证书域名。把经典样本全部下载下来，可以上传weibu沙盘，记录病毒样本生成过什么，在哪些路径，文件是什么,记下来。一. 此外网ip下的只有pc终端且不多或者有服务器但是服务器不能上外网的情况（一般情况下被通报的单位都会统一部署安装企业版杀毒软件，不然也不会通报）。4. 可以先分析目标恶意主机是什么类型，结合自身暴露在外网的弱点，排查网站服务器，站估计会有什么漏洞，根据日志去确认这个日志是肯定有的。

2024-03-05 12:49:56 404

原创注入waf字典fuzz

【代码】注入waf字典fuzz。

2024-03-02 13:44:40 1153

原创参数params字典parameter.txt

处理文本中每行遇到大写字典就行换脚本。参数字典：parameter.txt。

2024-03-02 13:16:03 4234

原创 mysql数据库root权限读写文件

1. udf 提权提示没有目录：使用数据流创建目录。3. mysql直接写shell。2. 日志写shell。4. mysql读文件。

2024-03-01 14:24:46 584

原创 nacos认证绕过加用户登录后台读取配置信息

如果是ServerIdentity权限绕过，包就别带accessToken值只带Serveridentity: security去加用户，加组，加权限。如果是默认key权限绕过的话，包里面就带上accessToken值不带Serveridentity: security，去加用户，加组，加权限。遇到一个，Nacos ServerIdentity 权限绕过的，加了用户，加用户组，再加入权限，结果发现配置文件还是无法查看。如果加上去了还是读不了配置文件的话，先加用户，登录nacos把空间名记录出来，

2024-02-29 08:10:35 1355

原创任意文件读取漏洞-windows敏感文件路径字典fuzz

一般情况下读iis配置即可，获取路径，然后再读web.config。命令行执行读： navicat配置连接信息。

2024-02-25 21:00:53 880

原创任意文件读取漏洞-linux敏感文件路径字典fuzz

其中：/var/lib/mlocate/mlocate.db 为linux索引文件包含所有系统文件列表。

2024-02-25 20:42:38 1043

原创目录穿越读取WEB-INF/web.xml后续fuzz，jdbc字典

能读取WEB-INF/web.xml的时候想要读取更多信息的时候，可以尝试以下路径组合代码中的路径进行fuzz测试。

2024-02-25 20:32:03 191

原创逐层批量提取目录路径

可以批量放入多个url：web.txt 放入你的目标。用法：python38 批量提取目录.py。dirok.txt 是结果。

2024-01-31 12:36:05 365

原创中国电信天翼网关路由器定时重启python脚本

其实网上有重启脚本了。每次跑东西多了就网络卡住了，或者ip被目标封了，睡觉手动重启也太麻烦了，有时候跑不完直接卡住了，白天看个寂寞结果。测试的是20s重启一次，建议设置成2-3小时重启一次。修改位置：路由器地址，密码，间隔时间。

2024-01-31 12:04:56 1108

原创微信小程序抓包方法

基本上能找到小程序目标的域名服务器，路径也有，需要自己拼接一下，参数也应该是有的但是需要自己分析，如果需要渗透的时候每一个包的post及get详细请求，还是考虑用第一个办法。但是最近抓移动项目上一个小程序死活抓不了，之前一个多月都可以抓小程序，不知道是不是微信自动升级的原因，可以考虑使用低版本微信试试，应该可以抓。2. 运行 wxapkg_1.5.0_windows_amd64.exe scan。找到目标小程序名称，没有按q退出，继续打开小程序。1. 打开微信-搜索目标小程序。

2024-01-26 13:01:25 758

原创纯净虚拟机win10x64企业版

win10系统运行内存不到800M，因为我的vmware做了去虚拟化vmware tools拖动时不时不正常。背景：自己需要一个纯净的虚拟机，只需要能用浏览器和mstsc即可。内存给的2G2H（自己可以改大），最好用4G4H， x64的系统。win10自带的那些ie，openssh，就只剩中文包和记事本。3. mstsc，系统默认不自带，微软官网软件形式安装的。其他的一些常规的c++，net3.5，4.8之类的。优化项：想得到的优化都优化了，能清理的垃圾都清理了，1. 谷歌浏览器，官网直接下载安装的。

2024-01-15 00:19:31 450

空空如也

空空如也