渗透
爆弹大狸子
3天之内被拿下服务器
展开
-
任意执行cmd免杀代码c++编写思路
原创 2020-06-30 12:08:47 · 537 阅读 · 0 评论 -
sql注入部分总结
原创 2020-06-22 16:37:22 · 187 阅读 · 0 评论 -
powshell可执行免杀的思路
其实杀软还是很好骗的,我们要想象杀软是如何查杀病毒的。杀软会读取运行的可执行文件的二进制编码,查找是否含有病毒payload的标记然后运行的时候也会检查执行的代码是否安全(这里我还是比较难做到,只能做到上传不被杀,过检查),因为可执行文件执行了相关敏感操作杀软会快速识别你这命令的危险程度,这里要看自己构造的命令是否是正常的貌似安全的逻辑。import base64import osimport globimport subprocess as spclass PowerShell:# fro原创 2020-06-22 16:28:48 · 471 阅读 · 0 评论 -
靶机DC-4
原创 2020-04-30 08:56:15 · 168 阅读 · 0 评论 -
代码审计(1)
原创 2020-04-29 16:35:44 · 166 阅读 · 0 评论 -
kali DC-3练手
https://user.qzone.qq.com/312161650/blog/1588148910原创 2020-04-29 16:32:38 · 204 阅读 · 0 评论 -
Kali入侵-Drupal(含suid提权思路)
原创 2020-04-11 11:00:16 · 913 阅读 · 0 评论 -
Webshell总结
命令执行漏洞命令执行直接调用操作系统命令。其原理是,在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户输入的情况下,造成命令执行漏洞。command1&command2 两个命令同时执行command1&&command2 ...原创 2020-04-09 10:52:01 · 762 阅读 · 0 评论