安全博客 记执行shell脚本出现^M不存在或者行尾多出%0D的问题 shell脚本 刚刚用windows写了个脚本,拿到kali执行发现的问题(还是太垃圾了) 01月20日 10 views 发表评论 阅读全文
安全博客 msf渗透测试小技巧之防止木马被杀 msf 有时候我们在等马儿上线的时候会出现,刚上线没多久就被杀了。于是乎就有个设置选项是在目标运行木马与我们攻击机建立连接之后就会自动迁移木马到别的进程。 01月19日 4 views 发表评论 阅读全文
安全博客 记python取两个 list 获取交集,并集,差集的方法 pythonpython基础 工作中遇到的小问题记录一下(还是太菜了),主要的是取两个list相同元素 01月19日 7 views 发表评论 阅读全文
安全闲碎 钓鱼文档碎碎念(五) 本文为总结文,总结常用的宏代码,希望能帮到用得到人。wmi启动进程Set objWMIService = GetObject("winmgmts:{impersonationLevel=imperso... 11月07日 70 views 发表评论 阅读全文
安全文章 bypass AV添加用户(三) 如题。之前发过两次绕过AV添加用户的方法,今天发第三种...绕过:源码如下:set wsnetwork=CreateObject("WSCRIPT.NETWORK")os="WinNT://"&... 08月30日 125 views 发表评论 阅读全文
漏洞时代 CmsTop媒体版中某处sql注入漏洞 问题出现在 uc.php接口中,没有正确的判断UC接口是否开启,而key又是默认的。 因为代码中自己关闭了GPC,所以会导致注入。 01月01日 333 views 发表评论 阅读全文
漏洞时代 帝国备份王(Empirebak)万能cookie及拿shell 1.伪造cookie登录系统(其实这一步多余的,大多用户连密码都没改,都是默认的123456) 01月01日 247 views 发表评论 阅读全文
moonsec_com 3389端口修改工具.bat @echo off rem 查找端口号 for /f "skip=4 token s=3 delims= " %%i in ('reg query "HKEY_LOCAL_MACH... 11月21日 242 views 发表评论 阅读全文
moonsec_com 查找域控的几个常用方法 1.net view 2.set log 3.通过srv记录 4.使用nltest 5.使用dsquery 6.使用netdom 这些都是win系统自带的命令,有的时候win版本不... 11月21日 245 views 发表评论 阅读全文
moonsec_com 帝国备份王(Empirebak)万能cookie及拿shell 帝国备份王(Empirebak)万能cookie及拿shell 漏洞 作者: Flow 1.伪造cookie登录系统(其实这一步多余的,大多用户连密码都没改,都是默认的123456... 11月21日 262 views 发表评论 阅读全文
moonsec_com Mysql语法绕过360scan insert防注入 其实Mysql不只可以用insert into xxx values 插入数据,还可以:insert into xxx set xx = 11月21日 276 views 发表评论 阅读全文
moonsec_com dede getshell exp <?php error_reporting(0); @ini_set('memory_limit','-1'); set_time_limit(0); if(!$argv){ echo " /*... 11月21日 315 views 发表评论 阅读全文