ThinkPhp5.0.x 远程RCE简单分析0x1 前言周五考完试,正在准备复习的时候,无聊的时候跑去水群,然后看到有师傅丢了个payload和文档,说是thinkphp5.0.x的远程rce,于是...
【奇技淫巧】编写简单tamper绕过encode编码
0x00 环境遇到 一个搜索框通过输入以下 内容:123 &nbs...
跨平台横向移动 [ winRM服务利用 ]
0x01 本节重点快速预览首先,先来简单理解下WinRM是什么再来大致了解些winRM的基础利用前提基于winRM的手工在远程目标机器上执行任意指令的几种方式关于msf中的一些winrm利用模块的简单...
[3分钟黑掉目标] ZoomEye简单上手
ZoomEye 是一个针对网络空间的搜索引擎正如传说中的钟馗那样,ZoomEye 的职责是揪出网络空间中的“鬼”平台地址: www.zoomeye.org不多介绍了,直接进入正题:教你怎么在3分钟内黑...
使用 TensorFlow 识别简单图像验证码
公司有一个业务需要抓取某网站数据,登录需要识别验证码,类似下面这种,这应该是很多网站使用的验证码类型。首先由于验证码比较简单,图像不复杂,而且全部是数字。于是试着采用传统方式,按照网上教程自己简单改了...
【奇技淫巧】最简单的方法--修改User-Agent OR 模拟浏览器你还在用安装插件!
修改User-Agent OR 模拟浏览器你还在用安装插件!! 安装插件太费时了,小菜只说...
【奇技淫巧】无字母数字webshell简单利用
前几天看到这个正则过滤了大小写、数字、下划线、$参考p牛的文章https://www.leavesongs.com/PENET ... thout-alphanum.htmlhttps://www.l...
微信(Chrome)漏洞复现与简单分析小结
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
记一次 SQL 注入简单 bypass
文章版权归 reber 所有,未经允许禁止转载0x00 存在 SQL 注入总之是遇到一个站,登录的页面,数据包大致如下:POST /jsweb/userlogin/UserLoginAction.as...
一款木马释放器的简单分析及IDA的骚操作
本文为看雪论精华文章看雪论坛作者ID:SSH山水画前言这是一款比较简单的木马,通过分析此样本可以训练分析思路、分析逻辑,并且加强IDA的使用。如有不对的地方,欢迎指出,择优吸收。样本信息File: v...
2