- 博客(12)
- 收藏
- 关注
RSS订阅原创 我和webshell的不解之缘之webshell再解密
解密2021年新型webshell先讲一下拿到webshell的过程哈事件的起因是酱紫的之前和我玩CrossFire(CF)的一个朋友,前几天突然找到我,问怎么查询网站是不是真的然后他解释说他想考一级消防工程师证,因为种种原因自己考不了,所以就找到了一家教育机构那家机构就是假站的官方指定报名机构他当时一听就感觉有问题,然后打电话到中国人事考试网咨询,了解到根本没有什么官方指定报名机构然后我一搜索,就发现是假的了,也是急忙制止了我的这位好哥们当然,这里可以忽视哈,我嘛,肯定是非常直的啦
2022-04-17 03:00:19
2432
1
原创 奇技淫巧之粘贴板攻击
粘贴板攻击,顾名思义,通过粘贴板攻击目标。(可搭配xss使用)相信大家在某大型博客上复制东西,奇复制的内容后都会加上下面这串字符吧————————————————版权声明:本文为博主的原创文章,遵循****版权协议,转载请附上原文出处链接及本声明。其原理就是通过js实现而今天,我们要做的就是,自定义这一段内容,你可以给他改成任何你想要的命令或者代码。比如,你从某搜索引擎上搜到的答案是 ping google.com,一条人畜无害的命令,结果粘贴出来的却是sudo rm -rf /,你看都没看就
2022-03-25 16:51:43
612
原创 VMware虚拟机安装Win11正式版
VMware虚拟机安装Win11正式版今天刚出了Win11正式版,嫌弃自己电脑安装麻烦,就准备来虚拟机整一波,结果居然给我来个这个我的环境:VMware pro 15.6win11正式版请自行下载所需东西这我能忍得了?于是我通过里面提供的链接查看了安装Win11的最低要求那就一个一个来解决它下面是安装步骤1.首先是最常见的新建虚拟机这里没有Win11选项,那我们就选择Win10 64重点开始了这里注意储存设置80GB,得>64GB然后完成但,别忙开机2.编
2021-10-05 22:53:35
9056
26
原创 偶遇的webshell,那得冲一波
今天偶遇一个webshell,事件起因是这样的然后通过交谈,我发现了个webshell界面不错呀,那得冲他。找这个群友要了波密码,登录上去拿到这个webshell的源代码呃,你跟我认真的?这种webshell我已经是见过第二次了或许单纯无聊,或许因为界面霸气的确想要源代码一通解密下来,然后就变成了这样我去,这么点代码能支持一个webshell运行?跟我开玩笑呢但里面有个链接,通过代码得知是引用的这个文件,那就去看他一波然后脸是打的啪啪响既然web访问不了,那就wget下载下来看
2021-07-16 00:31:29
59285
1
原创 自建内网穿透之frp
准备需求:一台公网服务器(VPS)要求:开启6000,7000两个端口前往GitHub下载对应文件链接地址:https://github.com/fatedier/frp/releases步骤开始1.开放安全组,因为我是腾讯云服务器,所以得去腾讯云开放把6000,7000这两个端口给他打开ssh连接服务器2.安全组打开后,只是让腾讯云允许你能去这两个端口,服务器的这两个端口还是没有打开,所以现在得打开服务器的这两个端口firewall-cmd --permanent --add-port
2020-08-19 13:14:26
1281
2
原创 S-Game通关方法(解题步骤)
前言:S-Game地址:47.115.41.172S-Game是我自己做的一个HTML小游戏,大多数灵感来自于以前的黑客大学。今天我在这里放出解题步骤,希望能给大家在通关之路上有点帮助。正题开始首先我们打开链接看到第一关它长这样,只是单纯的当你输入密码,页面又没有提示,鬼知道密码是什么啊准备看波源代码,我TM,竟然还屏蔽右键,那我F12总行了吧浏览一波源代码也没发现什么特点,但是...
2020-03-02 11:19:49
1018
原创 kali利用CVE_2019_0708(远程桌面代码执行漏洞)攻击win7
一、漏洞说明2019年5月15日微软发布安全补丁修复了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。目前,9月7日EXP代码已被公开发布至metasploit-framework的Pull requests中,经测试已经可以远程代码执行。二、影响版本Windows 7Windows...
2020-02-13 13:46:50
10163
12
原创 kali利用永恒之蓝攻击win7
kali机:192.168.198.134win7:192.168.198.138照常来查看一下自己的IP地址接下来就是配置靶机的环境了1.网络连接方式选择公用网络2.关闭公用网络的防火墙(否则ping不通靶机)现在可以离开win7了打开我们最可爱的kali,启动我们的msfconsole小可爱(msfconsole都是爱你的样子哟)好的我们来搜索一下永恒之蓝在msf中...
2020-02-11 17:23:12
19058
19
原创 kali Linux2019.4安装中文(Google)输入法教程
首先呢,依旧得进行我们的更新源问题,这里我就不具体多说了。请见我的往期博客。其实吧,这个问题是非常简单的,但还是有小朋友不会,无奈哦。其实既然你选择玩kali,也就用不到多少中文输入了,嘻嘻!开个玩笑。下面进入正式教程1.安装Fcitx键入以下代码apt-get install fcitx下面输入Y同意。Fcitx安装完成后就可以开始安装输入法了。在这里我推荐谷歌输入法,因...
2020-01-17 13:26:54
1747
原创 最新版kali Linux2019.4安装中文最详细教程
最近有很多朋友一直都在纠结kali的中文问题,经常出现不会安装中文或者中文乱码的问题。百度上的朋友们也说的比较清楚,但还是有些关键点没点明,所以就有些小朋友他看着有点懵逼。今天我来给大家出一个详细的kali最新版安装中文的教程。先来介绍一下新版特性一个新的默认桌面环境,Xfce新的GTK3主题(用于Gnome和Xfce)“Kali Undercover”模式介绍Kali文档有了一个新...
2020-01-11 23:04:47
14378
4
原创 解密PHP大马
今晚晚自习闲得无聊,总得找个什么事来做,emmm……前几天意外得到了个大马,用了用感觉还不错,但就是特征太明显了。这大马基本上公开了,看见界面就知道密码,我肯定不服啊,就来解个码玩玩。这是下载到的。看着这一大段代码就头疼,啥都不管,直接扔网站里解密一波。结果特么没一个行的,这个网站说是混淆加密,那个网站说是zend加密。气的我直接退出了。既然网站解不了,那就只能手动解码了。现在我才来...
2019-12-05 23:59:44
1959
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人