技术文章
一次方维o2o商城PHP审计学习
PHP审计源码学习**一、渗透测试** 起因是朋友问fanwei o2o源码搭建的站后台能不能拿shell,于是我进后台进行了一番尝试,各功能点没什么进展,好多地方过滤了,上传也是白名单,编辑器的1day修了,万幸的是有个拿不到shell但是可以执行sql语句的功能点,再通过fofa提取特征,在其他站点下拿到一
命令行获取finalshell软件保存的公钥
命令行获取finalshell软件保存的公钥type c:\users\<username>\AppData\Local\finalshell\knownhosts.jsontype d:\finalshell(安装路径)\knownhosts.json该文件中关键字host的键值为远程服务器的SSH连接的IP和端口,关键字key的键值为该远程服务器的SSH连接的公钥。密码存在(感谢T00ls用户“就叫我小
URLFinder更新了- 查找隐藏在页面或js中的敏感及未授权api接口
URLFinder第一版就是发在咱t00ls里的,时隔几个月工具已经成熟了许多。感谢师傅们的小星星,不然项目也不会迭代这么快{:6_455:} URLFinder是一款用于快速提取检测页面中JS与URL的工具专注于提取页面中的JS与URL链接,提取的数据更完善且可查看状态码与内容大小通常用于快速查找隐藏在页面或js中的敏感
对一次博彩站点的渗透测试
在一次工作摸鱼的时候,找到一个博彩站点,看了一眼主站有waf显然打不通,结果在找其他资产的时候发现一个 "老破站" 。 找到它后台爆破的时候发现shiro反序列化,这不是直接一键getshll吗?(有手就行)完事发现是管理员权限,我直接3389上线(不惯着你),先创建了一个隐藏用户,添加到管理员组里面
应急演练之Fake WannaCry
最近做应急演练使用C#开发的一款wannacry病毒模拟程序,分享给有需要的安服仔 实现功能:1、修改桌面背景2、模拟真实wannacry病毒界面3、对Wannacry.exe目录下除exe文件外的所有文件均修改后缀名为.WNCRY适应系统:仅在Windows7、Windows10、Windows server 2008等系统中进行过测试使用方法:将WannaCr
EarthWorm+proxychains+msfconsole监听地址咋设置
师傅们,菜鸡提个问题目标边界服务器拿到shell,并且传马成功EarthWorm反向代理到我的一台云主机用kali的proxychains设置代理,成功之后打算用proxychains msfconsole来搞一波内网但又不知道是反向代理的原因还是什么,set lhost 设置监听地址老是出错 这种情况下我设置的监听地址是目标机器的内网IP吗
2022 SharkHW 小小小小小小小小工具
PS:大家基本都可以用到的一个小公举如果遇到BUG或者有新的想法可以回复或者评分告知我鉴于大家下载都要2Tubi 就不收费了 接口:Yunsee.cn 感恩云悉众佬云悉:云悉是一款强大的信息搜集工具,能够为安全工作者节省大量的信息搜集时间,其信息搜集的精准度也是业界的佼佼者,能够给企业带来无法估量的安全
How to hack Like a ghost
看到最近有几篇文章问到关于匿名的,我这里好像有份文档好像可以帮到你们,看了一下出版时间好像是2021年的,我只看了一下目录和书名,其他都没看"of course we have free will, because we have no choice but to have it."链接: https://pan.baidu.com/s/1ezeVl1qTIarOr_lffbK24A 提取码: vsri 复制
多种dump lsass思路和工具汇总
红队技巧-绕过杀软dump-Lsass内存 Gamma实验室微信公众号https://mp.weixin.qq.com/s/QFRCMX14WJwMfM4_AEzpMg【技术分享】转储lsass的方法原理和实现学习 安全客微信公众号https://mp.weixin.qq.com/s/Vfecs_dk5Jt86VeqFaoWIg利用远程进程分叉转存Lsass凭据 小生观察室微信公众号https://
利用pprof发现Go目标服务器的内存泄漏
一、前言Go语言是一个神奇的语言。但是我不会,我连开机都不会,Go是什么 Go to it! 这个页面上是不是很熟悉,你们在渗透扫目标的时候是不是也遇到过。 pprof是一个用于Go开发时对收集的数据分析和可视化工具 它能收集信息,也能被我们利用! 首先要知道一些默认的功能```cpu(CPU Pro
