shell脚本 刚刚用windows写了个脚本,拿到kali执行发现的问题(还是太垃圾了)
安全博客
安全博客
安全博客
msf渗透测试小技巧之防止木马被杀
msf 有时候我们在等马儿上线的时候会出现,刚上线没多久就被杀了。于是乎就有个设置选项是在目标运行木马与我们攻击机建立连接之后就会自动迁移木马到别的进程。
安全博客
记python取两个 list 获取交集,并集,差集的方法
pythonpython基础 工作中遇到的小问题记录一下(还是太菜了),主要的是取两个list相同元素
安全闲碎
钓鱼文档碎碎念(五)
本文为总结文,总结常用的宏代码,希望能帮到用得到人。wmi启动进程Set objWMIService = GetObject("winmgmts:{impersonationLevel=imperso...
安全文章
bypass AV添加用户(三)
如题。之前发过两次绕过AV添加用户的方法,今天发第三种...绕过:源码如下:set wsnetwork=CreateObject("WSCRIPT.NETWORK")os="WinNT://"&...
漏洞时代
CmsTop媒体版中某处sql注入漏洞
问题出现在 uc.php接口中,没有正确的判断UC接口是否开启,而key又是默认的。 因为代码中自己关闭了GPC,所以会导致注入。
漏洞时代
帝国备份王(Empirebak)万能cookie及拿shell
1.伪造cookie登录系统(其实这一步多余的,大多用户连密码都没改,都是默认的123456)
moonsec_com
3389端口修改工具.bat
@echo off rem 查找端口号 for /f "skip=4 token s=3 delims= " %%i in ('reg query "HKEY_LOCAL_MACH...
moonsec_com
查找域控的几个常用方法
1.net view 2.set log 3.通过srv记录 4.使用nltest 5.使用dsquery 6.使用netdom 这些都是win系统自带的命令,有的时候win版本不...
moonsec_com
帝国备份王(Empirebak)万能cookie及拿shell
帝国备份王(Empirebak)万能cookie及拿shell 漏洞 作者: Flow 1.伪造cookie登录系统(其实这一步多余的,大多用户连密码都没改,都是默认的123456...
moonsec_com
Mysql语法绕过360scan insert防注入
其实Mysql不只可以用insert into xxx values 插入数据,还可以:insert into xxx set xx =
moonsec_com
dede getshell exp
<?php error_reporting(0); @ini_set('memory_limit','-1'); set_time_limit(0); if(!$argv){ echo " /*...
