渗透测试
webshell的另一用途
话说过个新年,人也懒了,好久没发帖了,上来看看号是不是被封了。。。。言归正传,不知道大家都用不用www.yascanner.com,旧版是www.bugscan.net。挂载各种插件,不过扫描要添加在线引擎节点。你也可以自己电脑执行python -c "exec(__import__('urllib').urlopen('http://www.yascanner.com/xxxxxyyyy
“猥琐”成功XSS某网站
没什么技术含量,纯属来求金币的因为需求,对一个网站进行检测各种扫描无果于是开始进行各种xss注册会员开始问答处~~~~~~~不会饶,还请大牛赐教!!不会饶,还请大牛赐教!!最后各种翻,各种翻啊~~!!然后就看到了哈哈哈,很多获取IP的方式都能弄,包括ip38那就是我们的大杀器然后退出,再登录一遍—
mssql大数据高效率导入mysql
之前在网络上 看到 qqqun数据库 就将其下载下来玩玩大数据(纯属研究)下载下来发现是mssql 的,个人不怎么喜欢mssql 数据库同样的负载压力,MySQL要消耗更少的CPU和内存,MS SQL的确是很耗资源mysql 运行不需要启动那么多的服务 体积更小 mssql 体积很大mysql 可以跨平台 可以绿色启动 无需安装于是乎
渗透进内网后的一些信息收集脚本
前段时间路过了一个小站,发现内部结果及其复杂。所以自己写了个小脚本来帮助信息收集。由于跳板主机是linux,所以使用python和shell脚本异常方便了。首先ping存活主机,并将主机结果导入文件中,然后使用端口扫描脚本读取该文件,并进行端口扫描。1、扫描存活主机脚本使用方法 ./xxx.sh 192.168.10 >
网站渗透中个人修炼的部分内功心法
本篇幅无图,纯文字性描述,讲讲个人的一些经验,想到什么写什么,内容总结的不全面,不作为技术交流内容,下次再有想法继续写一篇,欢迎吐槽。内功心法1:诱惑性试探或者刺激目标站。对于网站(以下简称·站·),我们可以把他假想成一个人(以下简称‘人’),我们可以从他的外观看出这个人的品位,可
常见漏洞分析与安全编码
常见脚本漏洞分析与安全编码。一起学习。Build_Security_Codes.swf
PHP 非交互式 执行交互式命令
提权转发不出来只能出此下策shell可以用except来执行交互命令python 也有pexcept模块perl也有except模块但是默认不安装咱们还是用牛逼的php吧我就不解释了 看懂的人自然就懂了代码<?php$sucommand = "/tmp/2.6.18-2011";$fp = popen($sucommand ,"w");@fputs($fp,"echo 22222 > /tmp/sbsbsbsbsbsb11111
组策略限制webshell执行溢出
在11年就经常遇到在aspxshell下执行命令,无论啥目录都是提示个“由于一个软件限制策略的阻止,Windows 无法打开此程序。要获取更多信息,请打开事件查看器或与系统管理员联系。”当时还在土司发了个贴求过程,传送门https://www.t00ls.com/thread-18755-1-1.html最近因一基友安全需要,一国外站点目录
OpenVpn配置与NAT共享上网
这是一篇没什么技术含量的文章,也许对某些学校,公司有帮助(学校C段为准)我们学校网络架构是全校C段互通,但是可恶的学校与电信合作,把宿舍楼网段必须登陆天翼校园(得买手机交月租和上网费,坑!),把教学楼,老师办公室等网段解放,同时,也鉴于VPN服务器常常被一些自认为电脑很厉害的半桶水技
![[转]Tomcat的8009端口AJP的利用](https://www.t00ls.com/attachments/month_1311/13112120517a481599372243a3.png)
[转]Tomcat的8009端口AJP的利用
Tomcat在安装的时候会有下面的界面,我们通常部署war,用的最多的是默认的8080端口。可是当8080端口被防火墙封闭的时候,是否还有办法利用呢?答案是可以的,可以通过AJP的8009端口,下面是step by step。 下面是实验环境:192.168.0.102 装有Tomcat 7的虚拟主机,防火墙封闭8080端口 192.168.0.103
