渗透测试
PowerShell设置右键快捷方式
如题,操作如下:文件夹上右键打开Powershell打开注册表win+R:regedit进入:HKEY_CLASSES_ROOT\Folder\shell 或者 HKEY_CLASSES_ROOT\Directory\shell目录下。右击新建–项:open_powershell(名称随便取)再在该项中新建–项:command(名称固定)双击默认,填写值:C:\Windows\SysWOW64\WindowsPowe
phpmyadmin通过日志文件拿webshell
该方法非原创。只是给大家分享一下姿势。如果知道得就当复习了,不知道的就捣鼓捣鼓。前提:条件是root用户。思路:就是利用mysql的一个日志文件。这个日志文件每执行一个sql语句就会将其执行的保存。我们将这个日志文件重命名为我们的shell.php然后执行一条sql带一句话木马的命令。然后执行菜刀连接之
一键实现--强制通过VPN上网,VPN断线就断网
原帖是这里:强制通过VPN上网,VPN断线就断网https://www.t00ls.com/thread-38739-1-1.html看了之后好碉堡啊,以前还是通过监控网卡状态来判断VPN是否掉了然后禁用本地网卡,监控网卡状态总还是有延迟的!!!BUT,现在GFW什么的很坑啊,时不时的给你掐断一下你的VPN通道,然而你本地VPN还在尝试重连,
投稿文章:对某开源免费电商公司网站的渗透
故事起因起因是有个客户想让我在Linux下帮他搭建出这套开源CMS,然后把Linux的环境配置以及CMS搭建安装配置的过程详细的写一份文档给他,前面Linux环境配置很简单,这里也就不多说了,网上一搜一大堆,本地虚拟机下使用centos6.4搭建完成接下来就是说说这套CMS了,这套CMS是用thinkphp3.2.3框架做的,
移位溢注:告别依靠人品的偏移注入时代
介绍:在Access数据库类型注入的时候,我们获取不到列名(前提是有表名),一般会选择使用偏移注入,但是这种注入方式往往借助的是个人的人品,且步骤繁琐。本文中我们研究了一种新的注入技术让“偏移注入不在需要人品”。在这里定义这种注入技术为:“移位溢注技术”。它适用于ACCESS和MYSQL(任何版本
利用burpsuite去掉AWVS标识
好久没来论坛了发个帖子冒个泡泡.....Tips: 在用AWVS扫描的时候,有时候网站有防火墙或者WAF的时候,AWVS就扫不出来任何东西了或者直接就死掉了。这时候也就是说WAF或者防火墙的规则中有能识别AWVS的标识,于是设置了一下AWVS的代理抓取下数据包看看数据包中有哪些特征字段: (1)AWVS设置代理Configur
Chrome中“自动填充”安全性研究
昨天看到了一篇关于Chrome自动填充安全相关的文章。文章中提到:“自动填充是个非常方便地浏览器特性,不过该特性在 Chrome 上也会存在一定的信息泄露的风险。Chrome 最近才修复了某个久负盛名漏洞。简单而言,黑客能够利用自动填充窃取你并不想提交给该网站的信息”效果如下图:并提供了一段js来演示
一条命令揪出ssh登录者物理地址
查看个人博客服务器发现有异常网络连接看看究竟是谁ssh登录成功了for i in `grep 'sshd' /var/log/auth.log* |grep 'Accepted' |grep ftp| grep -oE '\<(||1{2}|2|22)\>(\.\<(||1{2}|2|25)\>){2}\.\<(||1{2}|2|25)\>' | sort | uniq`; do curl -s --header "X-Forwarded-For: $i" http://1212.ip138
编写简单tamper绕过encode编码
0x00 环境 遇到 一个搜索框通过输入以下 内容:123 返回正常123%' and '%'=' 返回正常123%' and '%'=' a 返回 为空 123%‘-- 返回正常123%' and (select 113 from dual)=123-- 返回正常初步判定 为 oracle的
投稿文章:如何拥有移动渗透系统,手把手教你安装手机kali
现在安卓手机早就普及了,几本人手一台,而对于我们这些喜欢搞安全的人来说有时突发灵感可是要渗透测试又离不开kali虚拟机,所以当我们手机也可以变成一台kali渗透系统那是多好的事!!T^T虽然kali官方发布了专门为安卓手机定制的kali渗透系统。。那么问题来了,现在安卓手机硬件五花八门,他的系统只
