低调求绕过,没事写博客-CSDN博客

原创天龙怀旧游戏python脚本

新建python脚本 ng.py。新建python脚本 dm.py。新建python脚本 dg.py。1. 我常用的是内挂回点脚本。新建批处理 ng.bat。新建批处理 dm.bat。新建批处理 dg.bat。2. 打马活动脚本。3. 副本打怪脚本。

2024-05-08 11:03:00 325 1

网站找的修复方法均不可行。补救措施：利用DiskGenius.exe（要用高版本不然复制的时候就知道了）然后打开之前备份的虚拟机，删除掉目录文件，压缩文件拖到虚拟机里面替换掉，工具又是最新的了。找到你更新的文件整个目录或者磁盘都可以。复制到物理机磁盘中，然后rar压缩一下。更新了虚拟机里面工具和资料，进行了磁盘整理和压缩，虚拟机运行进不去系统了。完美固态硬盘虚拟机还是不要轻易去虚拟机里面进行磁盘整理了。加载虚拟硬盘 2008x64.vmdk。

2024-04-13 02:25:27 225 2

原创 windows服务器应急溯源提取日志

1. 事务日志 (Transaction Log)：事务日志是 SQL Server 中最重要的日志之一，它记录了数据库中所有修改操作的详细信息，包括 INSERT、UPDATE、DELETE 等操作。2. 错误日志 (Error Log)：错误日志记录了 SQL Server 实例中发生的所有错误和警告信息，包括数据库引擎错误、服务启动和停止信息、备份和还原操作的结果等。中继日志 (Relay Log): 在复制过程中，中继日志用于记录从主服务器的二进制日志文件中复制而来的事件。//过滤出登陆的日志。

2024-04-12 16:49:35 889

原创 windows转发ewhere+frp

1433是目标数据库端口，你可以navicat连接 127.0.0.1:1433 （端口对应随意2）连接目标数据库。Proxifier 设置代理服务器：127.0.0.1:8888 或者你的外网vps地址:8888。注解：转发内网目标服务器1433端口到外网vps的1080端口。（webshell执行）frps -c frpc.ini。（自己vps执行）frps -c frps.ini。端口53 可以任意，但是要和frps.ini 对应。1080（随意1对应）1433（随意2对应）

2024-03-27 15:36:23 235

原创 windows抓hash抓明文

2. procdump.exe 抓完之后把lsass.dump 放入mimikatz.exe 同目录。4. 组策略关闭Windows Defender（好像不需重启）1. laZagne.exe 这个比较全。

2024-03-27 15:20:34 172

原创 ajaxpro CVE-2021-23758 漏洞记录

ysoserial.exe -g objectdataprovider -f JavaScriptSerializer -c "calc" -o raw 生成payload 替换下面列表。2. ajaxpro组件存在CVE-2021-23758漏洞，标有属性[AjaxPro.AjaxMethod]或[AjaxMethod]，并且接收object类型参数的方法能够rce。X-Ajaxpro-Method 对应object前的类，如果带method就不需要了。去掉分号中间空格批量请求。

2024-03-27 15:09:02 626

原创哈曼卡顿音箱解决关闭自动休眠 + 自用车载音乐分享制作

2.2 最新版本地址：蓝秦下载：https://wwx.lanzoux.com/b01hxwx9g 密码: gcf2。1. 背景：每天做最多的事情就是开音箱电源。2. 解决办法：电脑开机启动一个阻止功放休眠.exe，可以设置自动启动，相比于买个新的还是省钱了。1 准备一个u盘，最好买个固态的车载u盘，格式默认是fat32，U盘需要为。1. 电脑播放推荐软件：foobar2000（腾讯软件中心就可以直接下载）3. 就制作好了，把mp3下面的所有文件复制到u盘里面就可以了。二：自用车载音乐分享制作。

2024-03-27 13:50:52 586

原创生成单一c段或者连续c段范围内的所有ip地址+生成范围内C段脚本

优缺点：单个c段不会生成.0 和 .255，连续c段范围会生成.0 和 .255 广播地址。用处：如果多个c段范围，要自己手工，用的肯定不多，还是为了偷懒。2. 脚本1：生成c段和连续c段所有ip地址.py。用处：生成单一c段或者连续c段范围内的所有ip地址。1. 背景：马上有电子政务外网攻防演练要处理ip。python38 生成范围内C段.py。3. 脚本2：生成范围内C段.py。结果保存到ip.txt。

2024-03-16 18:00:53 462

原创批量删除包含ip的行.py

用法：ip和域名放在1.txt里面，运行之后只保留域名。

2024-03-13 17:38:49 352

原创批处理自动找木马文件路径

3. 文件存在输出路径到ok.txt。1. 双击打开 cmd.bat。2. 输入list.bat。

2024-03-12 19:44:40 407 1

原创 nmaptocsv.py脚本无法处理结果的备用工具

软件用法：python38 scan.py -p 1935,22017,2235,2236,2237,5060,5080,5101,5102,5201,5202,5222,5401,5402,6195,7003,7004,7199。使用一些其他的端口扫描软件，指纹识别可能有些端口如一次：11011端口是mysql数据库但是别的软件扫不出来是mysql，借助nmap对11011端口识别出来是mysql。然后使用excle合并工具进行合并。整理出所有ip和一些未被识别的端口服务器。

2024-03-07 19:08:56 339 1

原创 dir目录扫描出现 \ufeff、\u202a等非法字符解决方法

dir目录扫描经常出现这个错误：出现 \ufeff、\u202a等非法字符。D:/t00ls/dir/dir_win-v1.5.1/ 修改路径，.txt 可以同目录txt批量修改或者指定。

2024-03-05 13:23:07 366

原创通报境外连接应急入手思路

特别是weibu，如果连外网ip主机比较活跃是恶意主机的，同时如果绑定过证书，还会存留证书域名。把经典样本全部下载下来，可以上传weibu沙盘，记录病毒样本生成过什么，在哪些路径，文件是什么,记下来。一. 此外网ip下的只有pc终端且不多或者有服务器但是服务器不能上外网的情况（一般情况下被通报的单位都会统一部署安装企业版杀毒软件，不然也不会通报）。4. 可以先分析目标恶意主机是什么类型，结合自身暴露在外网的弱点，排查网站服务器，站估计会有什么漏洞，根据日志去确认这个日志是肯定有的。

2024-03-05 12:49:56 371

原创注入waf字典fuzz

【代码】注入waf字典fuzz。

2024-03-02 13:44:40 1056

原创参数params字典parameter.txt

处理文本中每行遇到大写字典就行换脚本。参数字典：parameter.txt。

2024-03-02 13:16:03 986

原创 mysql数据库root权限读写文件

1. udf 提权提示没有目录：使用数据流创建目录。3. mysql直接写shell。2. 日志写shell。4. mysql读文件。

2024-03-01 14:24:46 526

原创 nacos认证绕过加用户登录后台读取配置信息

如果是ServerIdentity权限绕过，包就别带accessToken值只带Serveridentity: security去加用户，加组，加权限。如果是默认key权限绕过的话，包里面就带上accessToken值不带Serveridentity: security，去加用户，加组，加权限。遇到一个，Nacos ServerIdentity 权限绕过的，加了用户，加用户组，再加入权限，结果发现配置文件还是无法查看。如果加上去了还是读不了配置文件的话，先加用户，登录nacos把空间名记录出来，

2024-02-29 08:10:35 675

原创任意文件读取漏洞-windows敏感文件路径字典fuzz

一般情况下读iis配置即可，获取路径，然后再读web.config。命令行执行读： navicat配置连接信息。

2024-02-25 21:00:53 324

原创任意文件读取漏洞-linux敏感文件路径字典fuzz

其中：/var/lib/mlocate/mlocate.db 为linux索引文件包含所有系统文件列表。

2024-02-25 20:42:38 334

原创目录穿越读取WEB-INF/web.xml后续fuzz，jdbc字典

能读取WEB-INF/web.xml的时候想要读取更多信息的时候，可以尝试以下路径组合代码中的路径进行fuzz测试。

2024-02-25 20:32:03 107

原创逐层批量提取目录路径

可以批量放入多个url：web.txt 放入你的目标。用法：python38 批量提取目录.py。dirok.txt 是结果。

2024-01-31 12:36:05 346

原创中国电信天翼网关路由器定时重启python脚本

其实网上有重启脚本了。每次跑东西多了就网络卡住了，或者ip被目标封了，睡觉手动重启也太麻烦了，有时候跑不完直接卡住了，白天看个寂寞结果。测试的是20s重启一次，建议设置成2-3小时重启一次。修改位置：路由器地址，密码，间隔时间。

2024-01-31 12:04:56 471

原创微信小程序抓包方法

基本上能找到小程序目标的域名服务器，路径也有，需要自己拼接一下，参数也应该是有的但是需要自己分析，如果需要渗透的时候每一个包的post及get详细请求，还是考虑用第一个办法。但是最近抓移动项目上一个小程序死活抓不了，之前一个多月都可以抓小程序，不知道是不是微信自动升级的原因，可以考虑使用低版本微信试试，应该可以抓。2. 运行 wxapkg_1.5.0_windows_amd64.exe scan。找到目标小程序名称，没有按q退出，继续打开小程序。1. 打开微信-搜索目标小程序。

2024-01-26 13:01:25 536

原创纯净虚拟机win10x64企业版

win10系统运行内存不到800M，因为我的vmware做了去虚拟化vmware tools拖动时不时不正常。背景：自己需要一个纯净的虚拟机，只需要能用浏览器和mstsc即可。内存给的2G2H（自己可以改大），最好用4G4H， x64的系统。win10自带的那些ie，openssh，就只剩中文包和记事本。3. mstsc，系统默认不自带，微软官网软件形式安装的。其他的一些常规的c++，net3.5，4.8之类的。优化项：想得到的优化都优化了，能清理的垃圾都清理了，1. 谷歌浏览器，官网直接下载安装的。

2024-01-15 00:19:31 399

原创 Windows下实现VPN掉线自动断网之批处理和火绒

1. 首先vps安装好vpn：SoftEther VPN Server。优先级2：放行所有，本地ip设置你的vpn分配的内网地址或地址段。因为的虚拟机没有安装防火墙也装不上，所以只好用火绒代替以下。优先级1：放行所有，远程ip设置你的vpn地址。3. 连接好vpn 之后正常上网。2. 虚拟机不连接vpn的时候。只需要火绒设置：3条规则。优先级3：阻止所有出站。

2024-01-09 21:54:59 577

原创自用车载音乐

可我最喜欢就是听花姐合集，基本上听完也就该下车了，还没到，重复听一次。开车车载歌曲必不可少，听着歌，一手拿烟抽，一手开车才是享受。--来自百度网盘超级会员V5的分享。要开快车的时候就：听酒吧现场。歌不多，开车歌不在多在精。无聊的时候就：耐听歌曲。

2023-11-16 14:41:17 89

原创利用chatgpt写python前台游戏脚本天龙怀旧

前言：这游戏很坑钱，也坑时间，已经脱坑了，怕什么时候忍不住又入坑，因为之前全部都写了，全删掉的了，因为是前台脚本就没啥好说的，因为是在虚拟机里面写的，以后多开有用。3. 游戏可以被遮挡但不能最小化，技能设置——F1选怪，F2门派平推，F3下溪山行旅，F4，F5加蓝，F6，7加血，F8.9宝宝血。郑重申明：是前台脚本，并不通用，因为我是虚拟机所以不同电脑也可以装虚拟机，加载防封虚拟机可以一直用。1. 功能——自动置顶天龙八部，自动升级，打死换怪，溪山行旅冷却就放，自动加血，加蓝，自动宝宝加血。

2023-11-12 17:58:38 894

原创老渗透之爬行菜刀

2. 批量爬行推荐：范世强的XmfSpider 1.4（这个的优点是可以限定抓取数量），还有一个推荐：WebRobot.exe。因为以前用习惯了菜刀爬行网站，感觉一个个站看的话还是这个好用。但是竟然互联网上下不到了，只有码姐姐要收4元。链接：https://share.weiyun.com/hOS6s91r 密码：85ugea。1. 单个爬行的话：爬行菜刀就可以了（虚拟机用吧）3. 批量爬行js推荐：URLFinder. exe。

2023-09-28 22:40:59 154

原创关于waf设备重放拦截412状态绕过尝试。

find / -type f -name "*.jsp" | xargs grep "ERROR" 查找主站特定文件名内容。大马能正常操作，之后就上fscan类的，内网一把梭，这里又出现了一个新问题，就是每次上传超过1M就会不成功也提示内容过长。冰蟹shell访问一次就要换cookie 可以尝试走burp，burp每次换cookie注入suo5代理内存马。echo 大马也能getshell，但是需要多次echo，不然会提示内容过长。1. 注入冰蟹内存马-- 再利用冰蟹注入suo5代理内存马。

2023-09-28 22:24:25 138

原创 linux 渗透常用命令

find /-type f -name "*.log" | xargs grep "ERROR" 从根目录开始查找所有扩展名为.log的文本文件，并找出包含‘error’的行。find / -type f -name "*.properties" linux查找文件。cut -d: -f1 /etc/passwd 查看系统所有用户。cut -d: -f1 /etc/group 查看系统所有组。ps -ef 查看所有进程。

2023-09-22 12:31:26 114

原创 frp多重代理进行内网渗透

6. 效果就是能通过Proxifier 设置socks5代理设置服务器ip (跳板机1，192.168.10.3) ，端口7777 进行代理进内网访问（跳板机2，如172.16.20.20）能访问的内网，Proxifier需设置代理规则（访问172.16.0.0-172.16.255.255）走 ip 192.168.10.3 ，端口7777。local_port = 8888 #指定本地端口，不指定为全端口代理。

2023-09-22 12:13:54 251

原创 ORA-12541: TNS:无监听程序解决方法

首先安装sqlserver（我是sqlserver2008）1. 这个对应链接服务器的名字（SWAPDB）但是如果图形化的话，可以借助sqlserver。1. 这种情况，一般使用菜刀就可以连接，2. 如果有条件的话，需要。2. 图形化连接解决方法。

2023-06-11 12:30:40 1839

原创批量渗透扫描之代理池

proxy: "http://127.0.0.1:8111" # 漏洞扫描时使用的代理，SocksCap64可以这个拖动exe设置http://127.0.0.1:8111即可。其实1080跑烂了，可以去多下几个代理软件，最好不要太大众化的，记录端口，进行扫描。需要运行别的软件可以设置代理规则也可以右键用Proxifier打开运行exe。use ip:port //使用ip:port作为当前代理IP。show ip //显示当前使用的代理IP。

2023-05-09 09:59:31 984

原创渗透资产去重（根据title且或banner且或lenght且或status）

2. 针对资产收到的根域名进行跑子域名合集工具（最好使用那种判断了泛解析的工具进行暴力枚举+搜集引擎api等的工具合集进行跑子域名）。一般这个时候我会全选，然后先导出去重的200 302 301的，然后404及403等等的看资产多少进行删除。跑子域名工具会有这种，www.baidu.com.ddos.com 之类的无用的防护域名。进行两次判断之后，保留能解析的域名且使用精英txt文本整理3.4 提取完全重合的资产。得到的结果去掉不能访问的web，只保留能访问的子域名及能访问IP+port的web资产。

2023-05-09 09:41:37 242

空空如也

空空如也