利用.user.ini 进行解析文件。不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以;什么是.user.ini 先看下官方的废话。简单来讲,第一段话,反过来就是.ht...
11月09日42 views评论getshell
文件上传
文件上传另类GETshell方法
11月09日42 views评论getshell
文件上传
11月09日42 views评论getshell
文件上传
详细|Linux内网渗透基础篇
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
11月09日12 views评论release
内网渗透
内网渗透之流量代理(frp)
通常我们拿到shell之后扫内网之后,要进行目标机器的服务进行访问 的,这就需要把内网的流量代理到外网出来,也就是常说的内网穿透2.概况上传 目标机 frpc.exe 、frpc....
11月01日243 views评论内网渗透
端口
优化Frp研究与使用
0x00 前言frp 是一个开源、简洁易用、高性能的内网穿透和反向代理软件,支持 tcp、 udp、http、https 等协议。https://github.com/fated...
10月18日70 views评论服务端
配置文件
AWVS扫描器开发的批量扫描脚本
漏扫黑云信息安全 推荐安全工具Black Cloud Information Security Recommended Security Tools免责声明本项目仅用于安全自查,请勿利用文章内的相关工...
10月15日145 views评论logj
扫描器
F-NAScan:一款网络资产扫描工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
10月07日58 views评论ini
资产扫描工具
CS4.5 Agent IN A
△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前,请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业...
09月29日53 views评论java
工具
文件读取漏洞后的深入利用姿势(建议收藏)
当我们遇到任意文件读取漏洞的时候,我们需要考虑如何通过这一个小点去扩大我们的成果,达到最大化利用的目的。本篇文章主要介绍了一些在我们拿到任意文件读取点后的深入利用姿势,希望对大家能有所帮助。来源作者l...
09月21日58 views评论id
windows
Frp构建多层内网通信隧道
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
09月19日52 views评论ini
port
Web日志安全分析工具——360星图简单介绍与使用
360星图介绍优点:一款非常好用的网站访问日志分析工具,可以有效识别Web漏洞攻击、CC攻击、恶意爬虫扫描、异常访问等行为。一键自动化分析,输出安全分析报告,支持iis/apache/nginx日志,...
08月28日116 views评论ini
配置项
技巧分享 | 文件读取漏洞后的深入利用姿势(建议收藏)
文章来源:白帽子左一当我们遇到任意文件读取漏洞的时候,我们需要考虑如何通过这一个小点去扩大我们的成果,达到最大化利用的目的。本篇文章主要介绍了一些在我们拿到任意文件读取点后的深入利用姿势,希望对大家...
08月27日24 views评论mysql
配置文件
神兵利器 | Frp搭建多层内网通信隧道总结(建议收藏)
文章来源:国科漏斗社区0x01 什么是frpfrp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具...
08月15日159 views评论客户端
服务端
7
