新朋友点上方蓝字“Tools”快速关注随着各家CDN遍地开花,什么网站都挂上CDN,高效的找源站也就成为了麻烦事,Zgrab算是解决这一问题的利器了。本来Zgrab叫banner-grab,是Zmap...
【奇技淫巧】无需下载直接反弹shell-蚁剑XSS/RCE之window/linux环境
今天爆出蚁剑的XSS到RCE,但是公布的是perl的利用方式,分享一个windows下直接反弹的姿势。使用AntSword要么主机安装有nodejs环境,要么使用官方提供的解析器,所以都是支持nodj...
【奇技淫巧】猥琐方法获取防爬虫网页源码
0x00 引言最近在整理一些搜索引擎的python脚本时,发现现在有很多引擎都不能直接通过urllib或者requests库来获取了,因为有很多网页采取了动态js以及防爬虫的措施,比如bing、zoo...
【奇技淫巧】利用burpsuite去掉AWVS标识
Tips: 在用AWVS扫描的时候,有时候网站有防火墙或者WAF的时候,AWVS就扫不出来任何东西了或者直接就死掉了。这时候也就是说WAF或者防火墙的规则中有能识别AWVS的标...
【奇技淫巧】攻击者发现-Apache Shiro payload AES解密
攻击者发现-Apache Shiro payload AES解密恶意 Cookie rememberMe值构造前16字节的密钥 -> 后面加入序列化参数 -> AES加密 -> ba...
【奇技淫巧】ASP一句话也可以奇葩
大家都造PHP千变万化,从变量,数组,赋值,运算,函数等。。。没有一样不奇葩的!所以常说PHP的木马永远杀不干净。 &...
【奇技淫巧】最简单的方法--修改User-Agent OR 模拟浏览器你还在用安装插件!
修改User-Agent OR 模拟浏览器你还在用安装插件!! 安装插件太费时了,小菜只说...
【奇技淫巧】渗透进内网后的一些信息收集脚本
微信号:T00ls加关注前段时间路过了一个小站,发现内部结果及其复杂。所以自己写了个小脚本来帮助信息收集。由于跳板主机是linux,所以使用python和shell脚本异常方便了。首先ping存活主机...
【奇技淫巧】一键实现--强制通过VPN上网,VPN断线就断网
点击上方“T00ls”可以订阅哦!原帖是这里:强制通过VPN上网,VPN断线就断网https://www.t00ls.net/thread-38739-1-1.html看了之后好碉堡啊,以前还是通过监...
【奇技淫巧】无字母数字webshell简单利用
前几天看到这个正则过滤了大小写、数字、下划线、$参考p牛的文章https://www.leavesongs.com/PENET ... thout-alphanum.htmlhttps://www.l...
【奇技淫巧】内网渗透命令大全
1.域常用操作命令:net group /domain//获得所有域用户组列表net group qq_group /domain//显示域中qq_g...
【奇技淫巧】利用suid进行提权
首先创建一个普通用户test,是一个普通用户的权限(即最低权限的用户),并利用su切换进test用户,利用id可以查看权限:利用suid进行提权的话,需要先找到设置了suid的可执行文件,find /...
7