本文转载自:波哥IT的人生今天来给大家分享 7 个日常实用脚本;1、list_sys_status.sh显示系统使用的以下信息:主机名、IP地址、子网掩码、网关、DNS服务器IP地址信息#!/bin/...
分享个小技巧,两条命令解析提取cs凭证
前言用命令直接提取cs里面导出来credentials.txt,方便进一步进行pth或者密码喷洒。提取注意:需要把导出来的credentials.txt文件顶部的注释删除,如果凭证是包含明文的,需要手...
SUSCTF-2022 部分WriteUp
SUSCTF 本次比赛Misc方向题目由魔法少女雪殇、小夜、valen全部解出。团队纳新事项已提上日程,有兴趣的师傅可以留意一下公众号文章。Web★fxxkcors思路:CSRF修改用户权限附件中的j...
一次偶然的邂逅,Tomcat 远程命令执行漏洞(CVE-2017-12615)
今天分享一个较老的漏洞,这是我在渗透过程中看到暴露tomcat版本,然后根据版本号去查的一个漏洞,利用起来非常简单粗暴。01漏洞简介Apache Tom...
iframe下alert()已死
xss和alert()函数已经携手并进了几十年。想证明你可以执行任意 JavaScript 吗?弹出警报。想以懒惰的方式找到 XSS 漏洞吗?到处注入a...
SonicWall SSL-VPN RCE复现及iconhash脚本分享
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface SonicWall SSL-VPN 历史版本中存在漏洞,远程攻击者利用 C...
Linux中awk工具的使用
Linux中awk工具的使用目录awkawk的用法awk中字符的含义print 打印字符匹配格式化输出举例awkawk是一个强大的文本分析工具,相对于grep的查找,sed的编辑,awk在其对数据分析...
批量查询域名是否被注册
虽然没有什么好的想法,但总想买些域名玩玩,但是心仪的域名都被注册了,于是写了这个脚本,可以通过一些排列,来找到未注册的域名。通过排列组合于是就买下了vulexp.com 这个域名,但目前好像...
用Python解密手机QQ聊天记录
数据库在哪?安卓在/data/data/com.tencent.qq/databases/你的QQ号.db,IOS好像在/var/mobile/Applications/QQ/Documents/co...
flag区分大小写的sql盲注
一个热爱分享的公众号和一群热爱这个行业的作者们。环境搭建先自己创建两个数据表。然后自己搭建一个极其简单的mysql查询网页。网页代码:#sql.php<!DOCTYPE html><...
ics渗透中你总会用到-穿透工业隔离网闸
程序以python编写,可以透过Modbus / TCP通讯协定传送任意以太网流量。它可以帮助安全研究人员顺利规避针对工业协议剥离类型的防火墙。可以将任意流量传递到工业网络。对于防火墙,你的流量似乎是...
Python学习之路爬虫
爬虫的学习是超级有趣的啦,可以爬一些阔阔爱爱的小姐姐的照片(tips:得看看网站爬虫协议哟~)~如有问题请大佬多多指教,笔芯芯♥~0x00 爬虫前期准备1. 爬虫就是模拟浏览器抓取东西,爬虫三部曲:数...
18