渗透测试

渗透测试技巧

技术文章

经典写配置漏洞与几种变形

阅读(7)评论(0)

0×01 基础版 特点:正则贪婪模式、无s单行模式: <?php $api = addslashes($_GET['api']); $file = file_get_contents('./option.php'); $file = preg_replace("/\\\$API = '.*';/", "\$API = '{$api}';"...

神兵利器

Bing爬虫工具,通过IP发现子域名:bingip2hosts

阅读(24)评论(0)

Bing-ip2hosts Bing-ip2hosts是Bing.com网站抓取工具,可通过IP地址发现主机名。Bing是微软的旗舰搜索引擎。它提供了搜索引擎独有的功能-允许按IP地址进行搜索。Bing-ip2hosts使用此功能。 与Web抓取Bing的其他许多其他侦查工具不同,此工具具有智能的抓取行为,可最大程度地发现子域名和主机名。 ...

神兵利器

burpsuite_pro_v2020破解版(附带注册机-keygen)

阅读(17)评论(0)

Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 链接:https://pan.baidu.c...

技术文章

利用LD_PRELOAD绕过disable_functions

阅读(46)评论(0)

原理: 利用环境变量 LD_PRELOAD 劫持系统函数,让外部程序加载恶意 .so,达到执行系统命令 文件说明: php文件是需要上传到目标的执行命令的脚本    .c文件是未编译的文件 .so是编译后的 bypass_disablefunc_x64.so gcc -sh...

技术文章

古老而神秘的文件隐藏法

阅读(23)评论(0)

今天跟大家分享一个古老而神秘的文件隐藏法,为什么说它古老而神秘呢?这就要从十年前说起,在一个风高月黑的晚上,笔者因为电脑里女朋友数量越来越多,担心被人发现而辗转反侧难以入眠之时,无意间闯入了一个老司机集中营,学到了这招神秘而强大的"女朋友隐身法",于是在十年后的今天,我决定把老司机这种良善给传承下去,让更多的人受益。 首先呢,在电脑桌...

Python

Pyhacker 之 你可能会用到的模块

阅读(18)评论(0)

00x1: 需要用到的模块如下:(仅举例常用方法) import random import time import platform import sys 00x2: Random模块 #常用于随机数 随机生成 1-10中的其中一位:random.randint(1,10) ...

Python

Pyhacker 之 打造完美命令界面

阅读(18)评论(0)

00x1: 相信大家学到这里,已经能够自己写漏洞exp,实现自动化漏洞挖掘,下面我们需要打造完美的界面,方便他人使用。 00x2: 大家在运行sqlmap,msf的时候,是不是开始有个很炫酷的图标 我们可以利用figlet来进行生成我们想要的图标 此工具kali自带,...

Python

Pyhacker 之 自动生成网页报告

阅读(13)评论(0)

00x1: 首先我们需要一个html模板,简单写了一下 def jieguo(sql): global html html = ''' <html> <head> <meta http-equiv="Content-Type" con...

Python

Pyhacker 之 调用外部命令

阅读(13)评论(0)

00x1: 需要用到的模块如下: import os import subprocess 00x2: 除了我们自己编写常用脚本等 还可以调用cmd命令,以及powershell命令来完成我们的需求 os.system('whoami')  执行c...



Powered by 小陈 © Boon theme By 小陈