安全博客 - 第 111 | CN-SEC 中文网

pstools 使用详解

pstools 是微软用于管理员更方便的管理服务器的工具套件提供很多功能比如: 远程执行命令远程停止进程远程更改密码远程关机 psexec psfile psgetsid psinfo psk...

12月15日安全博客53 views评论

阅读全文

安全博客

EarthWorm 内网穿透

EW 是一套便携式的网络穿透工具, 具有 SOCKS v5服务架设和端口转发两大核心功能, 可在复杂网络环境下完成网络穿透. 一般进入内网有正向代理和反向代理两种方法正向代理需要目标主机有公...

12月15日44 views评论

阅读全文

Python 实现单向链表

链表是一种物理存储单元上非连续、非顺序的存储结构, 数据元素的逻辑顺序是通过链表中的指针链接次序实现的. 介绍链表的基本单位为 node node 存储 data 和 next data: 数据 ne...

12月15日安全博客11 views评论

阅读全文

PHP Bypass D盾

PHP Bypass D盾原理通过 array_map 对 GET 的参数进行回调, 其中 1 为回调函数, 2 和 3 分别为在回调函数内的 POST 和 GET 参数 <?php @$a...

12月15日安全博客14 views评论

阅读全文

PHP 对象注入

序列化 (serialize) 指将 PHP 变量/数组/函数/类转换为可保存或传输的过程, 再通过反序列化 (unserialize) 转换为原来的数据使用. 关于反序列化有 3 个魔术方法. ...

12月15日安全博客10 views评论

阅读全文

PHP PDO 参数化查询

PHP 数据对象 (PDO) 扩展为 PHP 访问数据库定义了一个轻量级的一致接口. mysql> PREPARE statement FROM 'SELECT * FROM user...

12月15日安全博客11 views评论

阅读全文

SQLMap Tamper 编写

sqlmap 是一个开源的渗透测试工具, 可以用来自动化的检测, 利用 SQL 注入漏洞, 获取数据库服务器的权限. 在 sqlmap 的 tamper 中, 需要实现的地方有 3 处. __prio...

12月15日安全博客23 views评论

阅读全文

Python WeakFileScan

WeakFileScan 是基于 Python 的网站备份检测脚本. Python 3.6 集成常见的文件名如 web www wwwroot backup back data 支持多种压缩格式如...

12月15日安全博客9 views评论

阅读全文

无字母 PHP Shell

在处理字符变量的算数运算时, PHP 沿袭了 Perl 的习惯. 例如, a = ‘Z’; a++; 将把 $a 变成’AA’, 注意字符变量只能递增, 不能递减, 并且只支持纯字母 (a-z 和 A...

12月15日安全博客10 views评论

阅读全文

绕过 PowerShell 的执行策略

PowerShell Execution Policy 是用来决定哪些类型的 PowerShell 代码可以在系统中运行. Restricted - 不允许任何脚本运行. AllSigned - 只能...

12月15日安全博客33 views评论

阅读全文

MSF ShellCode Bypass

利用 Python 在内存中执行 ShellCode, 经过 Pynstaller 的封装达到免杀的效果. 在 Freebuf 看各种 APT 分析的时候总能找到 “不落地” “内存执行” 之类的字词...

12月15日安全博客12 views评论

阅读全文

阿里云 WAF 绕过

用阿里云的主机跑阿里云的注入. 阿里云开放实验室. 每天只有1小时. 不止注入还有上传、爆破、扫描等等. 直接在 ssh 里操作嫌麻烦的可以搞个代理. - By:X1r0z[exp10it.cn...

12月15日安全博客40 views评论

阅读全文

pstools 使用详解

EarthWorm 内网穿透

Python 实现单向链表

PHP Bypass D盾

PHP 对象注入

PHP PDO 参数化查询

SQLMap Tamper 编写

Python WeakFileScan

无字母 PHP Shell

绕过 PowerShell 的执行策略

MSF ShellCode Bypass

阿里云 WAF 绕过

在线咨询

微信