![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
红队技巧
文章平均质量分 76
红队技巧
supdon
不以物喜,不以己悲
展开
-
Thinkphp绕过宝塔getshell
可以看到直接被拦了,经测试这里是敏感函数字符拦截,大部分有用的敏感函数都被拦了,这里面被拦的是phpinfo()Emmmm,怎么办呢。。。。。直接执行代码不行,那么就写入代码吧,用file_put_contents()函数进行写入。但这里又有一个问题,正常的写入由于请求参数中带有敏感字符一样会被拦,并且使用小马执行调用敏感函数的时候也会被拦所以得配合点黑科技,使用特殊......原创 2019-03-07 00:13:42 · 17183 阅读 · 3 评论 -
ms17-010对32位系统的利用
利用ms17-010攻击32位系统原创 2022-03-08 15:38:42 · 3960 阅读 · 2 评论 -
cobalt Strike合法证书实现ssl加密通讯
cobalt Strike合法证书实现ssl加密通讯原创 2022-03-08 16:17:05 · 6491 阅读 · 1 评论 -
利用腾讯云函数(SCF)搭建免费代理池
利用云函数搭建免费代理池原创 2022-03-08 16:22:02 · 6303 阅读 · 0 评论 -
cobalt skrike DNS Beacon
cobalt skrike DNS Beacon原创 2022-03-08 17:06:21 · 1214 阅读 · 0 评论 -
DNS隧道的利用
DNS tunnel的利用原创 2022-03-08 17:33:51 · 2582 阅读 · 0 评论 -
icmp隧道的利用
icmp隧道的利用原创 2022-03-08 17:43:44 · 8022 阅读 · 0 评论