技术文章

利用LD_PRELOAD绕过disable_functions

阅读(46)评论(0)

原理: 利用环境变量 LD_PRELOAD 劫持系统函数,让外部程序加载恶意 .so,达到执行系统命令 文件说明: php文件是需要上传到目标的执行命令的脚本    .c文件是未编译的文件 .so是编译后的 bypass_disablefunc_x64.so gcc -sh...

技术文章

古老而神秘的文件隐藏法

阅读(23)评论(0)

今天跟大家分享一个古老而神秘的文件隐藏法,为什么说它古老而神秘呢?这就要从十年前说起,在一个风高月黑的晚上,笔者因为电脑里女朋友数量越来越多,担心被人发现而辗转反侧难以入眠之时,无意间闯入了一个老司机集中营,学到了这招神秘而强大的"女朋友隐身法",于是在十年后的今天,我决定把老司机这种良善给传承下去,让更多的人受益。 首先呢,在电脑桌...

Ddos防御

利用第三方防御Ddos

阅读(35)评论(0)

原理就是短时间内大量请求,防御的方式也很简单 如果在短时间内发现大量请求,对发送流量的ip禁用即可 有一定几率可能会导致正常用户也被禁用,但的确是个挺不错的方法 如图,利用安全狗服务器防护,可以对目标进行简单的防护   另外还可以借助CDN,网上买一个cdn,对网络攻击防御还是挺不错的 也有免费...

Python

Pyhacker 之 你可能会用到的模块

阅读(18)评论(0)

00x1: 需要用到的模块如下:(仅举例常用方法) import random import time import platform import sys 00x2: Random模块 #常用于随机数 随机生成 1-10中的其中一位:random.randint(1,10) ...

Python

Pyhacker 之 打造完美命令界面

阅读(18)评论(0)

00x1: 相信大家学到这里,已经能够自己写漏洞exp,实现自动化漏洞挖掘,下面我们需要打造完美的界面,方便他人使用。 00x2: 大家在运行sqlmap,msf的时候,是不是开始有个很炫酷的图标 我们可以利用figlet来进行生成我们想要的图标 此工具kali自带,...

Python

Pyhacker 之 自动生成网页报告

阅读(13)评论(0)

00x1: 首先我们需要一个html模板,简单写了一下 def jieguo(sql): global html html = ''' <html> <head> <meta http-equiv="Content-Type" con...

Python

Pyhacker 之 调用外部命令

阅读(14)评论(0)

00x1: 需要用到的模块如下: import os import subprocess 00x2: 除了我们自己编写常用脚本等 还可以调用cmd命令,以及powershell命令来完成我们的需求 os.system('whoami')  执行c...

Python

Pyhacker 之 爆破一句话木马

阅读(14)评论(0)

00x1: 需要用到的模块如下: import requests 00x2: 首先我们了解一下一句话木马,一般post传递参 一个简单的php一句话木马 <?php eval($_POST['x']) ?> 先测试一下连接 ...

Python

Pyhacker 之 漏洞POC编写

阅读(10)评论(0)

00x1: 需要用到的模块如下: import requests import base64 00x2: 首先,既然是漏洞poc编写,那么我们肯定要有poc 当然直接exp利用也可以 每当爆出新的漏洞,就会有专业大佬进行分析,发出poc,我们直接利用即可 ...

Python

Pyhacker 之 调用第三方接口

阅读(9)评论(0)

00x1: 需要用到的模块如下: import requests import re 00x2: 为什么要讲这个呢,因为在网上有很多现场的接口,我们只需要调用就可完成一个简单的程序,这样可以方便很 比如这里有一个反查的接口: https://api.hac...



Powered by 小陈 © Boon theme By 小陈