Windows+PHP=路径爆破? 今天在网上看到一个 win+php 组合的 Bug:Windows 下 php 中访问文件名使用 < > 将会被替换成 * ?,分别代表 N 个任意字符...
远程 SSH - MobaXterm 密码转储工具
1. 介绍MobaXterm是一款专为Windows用户设计的强大终端软件,集成了SSH客户端、X11服务器、标签式界面、网络工具以及多种Unix命令集等功能于一身,是远程服务器管理、网络调试及软件开...
关于内网代理、横向移动技巧
本文章前提需要公网服务器公网靶场进行模拟若在内网流量代理等有问题可后台私信拓扑图image-20241209003456030对于目标资产,拿下webshell后,上传frpc和frpc.iniima...
关于内网代理、vm、frp、proxifier全局流量转发等问题
本文章前提需要公网服务器公网靶场进行模拟若在内网流量代理等有问题可后台私信拓扑图image-20241209003456030对于目标资产,拿下webshell后,上传frpc和frpc.iniima...
web漏洞挖掘随笔
web漏洞挖掘随笔最近挖了一些漏洞。虽然重复了,但是有参考价值。这边给大家分享下。漏洞重复还是很难受的,转念一想,人生从不是事事如人意的,漏洞重复忽略,不代表失败。先来后到很重要,出场顺序很重要。现在...
浅谈流量分析 | 蚁剑封喉
概述一款傻瓜式上手快的 Webshell 管理工具,和著名的中国菜刀流量传输过程相似。著名的中国菜刀就不用分析了吧,功能相对较弱,同时被各防护设备都杀烂了,谁家好人还在用菜刀啊。环境构建首先创建一句话...
hackme靶场(getshell)
靶机: https://download.vulnhub.com/hackme/hackme.ova下载完成是这么个玩意儿 靶场搭建 打开虚拟机(主页-》打开虚拟机) ...
CentOS7.9服务器一键脚本部署FRP内网穿透服务端与客户端
CentOS7.9服务器一键脚本部署FRP内网穿透服务端与客户端一、 场景如下场景,CentOS7.9服务器双网卡,分别接入内网和外网这时想通过这台CentOS7.9的Linux服务器在外网访问内网的...
c++免杀360
感谢各位师傅们阅读,文章哪有不对的,希望师傅们提出来呀先看效果图本文涉及到的知识如下:1. windows api(至于这些api的参数这里就不讲了,师傅们可以自行docs.microsoft.com...
远控软件在渗透中利用
前言 文章如有错误望大佬们指出,轻喷。在某某个夜晚你通过XXX方法获取了服务器的webshell权限,你想上线CS或MSF,这时你查了一下服务器的进程。看到这你惊掉了下巴,不会免杀,世面的免杀也无法过...
记某众测曲折内网上线拿下多个严重
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们1# 概述新一轮的Edu众测项目开始来,俺也来凑凑热...
内网敏感文件搜索工具 | FindEverything
项目介绍内网渗透过程中搜寻指定文件内容,从而找到突破口的一个小工具项目优势有其他敏感文件搜索工具,这个项目的优势在哪?Linux基本都自带 Python2/Python3 环境,可以直接用来跑脚本本项...