技术文章

cmd上传文件的N种方法

注:转载文,旨在技术交流 如果侵犯某方权益,请联系删除。【序】老君推荐的好文,大家一起分享下。我百度看了下,不少社区都有这篇文章,很全面。0x00 前言在渗透测试的过程中,常常需要向目标主机上传文件。所以本文就对该技巧做一下总结。0x02 测试环境 OS:Win7 x860x03 通用上传方法 1、debugde

2016-12-14 16:51:06 18 1050

让你的一句话爆破速度提升千倍

TCV=0【序】 对于一句话大家都不陌生,有时会需要爆破。爆破的速度和目标的响应速度就有很大的关系了。那如果我们爆破的速度可以提升1000倍呢?【正文】 首先如图1↓变量=echo "ok";如果这个变量等于密码的时候,我们的语句就会被传参带入执行,那如果我们批量提交(即a=echo "ok";&b=echo "ok";&c=ech

2016-11-30 06:15:29 92 3106

Web端的一句话管理

投个自己写的WEB端一句话管理源码https://github.com/boy-hack/WebshellManager

2016-11-03 17:24:13 4 240

在docker容器快速部署Nessus(Linux版)

0x01 Linux安装deb / rpm安装(debian/ubuntu/centos等等)直接执行:root@vamtest:~#sudo curl -fsSL https://get.docker.com/ | sh关于windows下docker的安装和基本使用可以参考上一篇文章,《在docker容器中运行kali linux (windows版)》https://www.t00ls.net/thread-36440-1-1.html。本文以nessu

2016-10-27 14:41:29 11 821

在docker容器中运行或一键运行GourdScanV2 (windows版)

看到论坛@v0new 会员发了篇在docker容器中运行kali linux (windows版)听说有些人在win运行GourdScanV2失败.{:6_437:} 我也来发篇如何运行或一键运行GourdScanV2.0x01 下载安装 Dockerhttps://github.com/docker/toolbox/releases/download/v1.12.2/DockerToolbox-1.12.2.exeGourdScanV2 docker镜像ht

2016-10-27 12:01:07 41 5143

在docker容器中运行kali linux (windows版)

0x00 什么是Docker? Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPho

2016-10-26 13:45:30 25 1060

猥琐方法获取防爬虫网页源码

0x00 引言最近在整理一些搜索引擎的python脚本时,发现现在有很多引擎都不能直接通过urllib或者requests库来获取了,因为有很多网页采取了动态js以及防爬虫的措施,比如bing、zoomeye,虽然他们都提供了api来给你用,但还是有些不爽,比如bing限制了一个月5000条,zoomeye是只显示100条。那么这样就能

2016-08-15 15:15:09 31 1421

CTF中那些脑洞大开的编码和加密

0x00 前言正文开始之前先闲扯几句吧,玩CTF的小伙伴也许会遇到类似这样的问题:表哥,你知道这是什么加密吗?其实CTF中脑洞密码题(非现代加密方式)一般都是各种古典密码的变形,一般出题者会对密文进行一些处理,但是会给留一些线索,所以写此文的目的是想给小伙伴做题时给一些参考,当然常在CTF里出现

2016-07-14 23:14:53 25 2743

discuz!2.x-3.x后台非创始人远程代码执行漏洞分析[转自天工实验室]

From:http://www.tigonsec.org/2016/06/discuz2-x-3-x%E5%90%8E%E5%8F%B0%E9%9D%9E%E5%88%9B%E5%A7%8B%E4%BA%BA%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/0x00 前言discuz!2.x-3.x存在一个默认系统插件,存在代码注入。既然是插件,那么不开启情

2016-06-30 15:34:55 6 2014

利用手机浏览器网页替换漏洞进行钓鱼

土司号马上就要封了,不想离开土司这个大家庭,还想在这里继续学习,写篇文章,大牛略过。。。。 喷的时候请不要匿名!!!PS:我这人很记仇!拿360手机浏览器举例,其他浏览器想玩的可

2016-06-25 14:50:52 33 1307