安全
文章平均质量分 59
CVE-柠檬i
泪水打湿猪脚饭,发誓要看EDR。
展开
-
Supershell反溯源配置
项目地址:https://github.com/tdragon6/SupershellSupershell是一个集成了reverse_ssh服务的WEB管理平台,使用docker一键部署(快速构建),支持团队协作进行C2远程控制,通过在目标主机上建立反向SSH隧道,获取真正的完全交互式Shell,同时支持多平台架构的客户端Payload,客户端Payload的大小为几MB,可以理解为在目标主机上部署了一个几MB的ssh服务器,然后获取了一个ssh shell;原创 2024-01-06 19:16:05 · 786 阅读 · 0 评论 -
破解tomcat密码并上传webshell
position 3这里选择的是Add from list里面,选择的passwords字典列表。由于tomcat密码默认最大尝试错误次数为5次,需要修改server.xml,修改下面字段。可以使用burp枚举用户名密码,发送数据包之前按照格式进行base64编码发送。把冰蝎提供的jsp webshell文件压缩成zip,修改后缀名变成war。tomcat默认界面,点击右边的Manager App登录。进入vulnhub的tomcat8目录,启动环境。冰蝎连接,路径为war包名下的webshell名。原创 2023-11-14 21:48:53 · 696 阅读 · 0 评论 -
用python写一个爆破网站管理员密码脚本
本python脚本用requests库的post方法发送http post数据包,通过读取字典文件的方式来进行密码猜解,为了程序美观还加入了程序logo和彩色显示。原创 2023-11-05 19:46:00 · 5913 阅读 · 1 评论 -
DNSlog注入(利用DNSlog平台将SQL盲注变成回显注入)
DNSlog注入是一种利用DNS服务器记录域名解析请求的特性,来获取SQL注入结果的技术。它的原理是通过构造一个包含数据库信息的子域名,然后使用MySQL的load_file函数或其他方法,让目标服务器向DNS服务器发起解析请求,从而在DNS服务器上留下注入结果的痕迹。原创 2023-08-07 01:13:43 · 1461 阅读 · 1 评论 -
SQL注入写webshell
`INTO OUTFILE`是MySQL中用于将查询结果输出到文件的语法。它允许将查询结果写入到服务器文件系统中的指定文件。原创 2023-08-06 01:19:37 · 774 阅读 · 2 评论 -
SQL注入Fuzzing字典
需要的自取'"#---' ----';' ;= '= ;= --\x23\x27\x3D \x3B'\x3D \x27\x27\x4F\x52 SELECT *\x27\x6F\x72 SELECT *'or select *admin'--';shutdown--<>"'%;)(&+' or ''='' or 'x'='x" or "x"="x') or ('x'='x0 or 1=1' or 0=0 --" or 0=0 -.原创 2022-04-18 12:52:58 · 2468 阅读 · 0 评论 -
PHP中的反序列化漏洞理解
序列化serialize()序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象:class S{ public $test="pikachu";}$s=new S(); //创建一个对象serialize($s); //把这个对象进行序列化序列化后得到的结果是这个样子的:O:1:"S":1:{s:4:"test";s:7:"pikachu";}转载 2022-02-18 20:43:54 · 65 阅读 · 0 评论 -
pikachu暴力破解,token防爆破python脚本通关
pikachu靶场暴力破解带token版,遍历用户名和密码字典并且每次请求附加token来进行暴力破解原创 2022-02-05 23:42:05 · 39412 阅读 · 45 评论