unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Nginx Lua Backdoor
在先知看到了apache利用lua留后门,就想着用nginx也试试要求安装有ngx_lua模块,在openresty和tengine中是默认安装了ngx_lua模块的。我这里拿openrest...
2019-09-01 18:35:59 | 阅读: 40 |
收藏
|
y4er.com
lua
ngx
openresty
模块
security
Encrypt Reverse Shell
利用openssl加密你的shell在我们实际的渗透测试过程中,总是有各种各样的流量审查设备挡住我们通往system的道路,尤其是在反弹shell的时候,明文传输的shell总是容易断,那么本文介...
2019-08-26 13:55:07 | 阅读: 12 |
收藏
|
y4er.com
流量
加密
4444
quiet
绕过
一道题引发的无列名注入
@Syst1m的考核题题目地址 http://152.136.179.79:18084/ 传入id=3为flag的id。常规联合查询注入http://152.136.179.79:18084/...
2019-08-22 21:41:24 | 阅读: 10 |
收藏
|
y4er.com
数据
列名
152
179
18084
Laravel v5.8.x Pop Chain
在@mochazz师傅的博客里看到了Laravel的反序列化pop链,记录一下。环境准备phpstudyphp7.2.10phpstormcomposer搭建环境配置compose...
2019-08-22 14:58:08 | 阅读: 13 |
收藏
|
y4er.com
php
mockery
illuminate
zzzphp 远程代码执行审计
又看到了cnvd中的一个有趣的洞!zzzphpzzzphp是一款php语言开发的免费建站系统,以简单易上手的标签、安全的系统内核、良好的用户体验为特点,是站长建站的最佳选择。晚上8点,做完...
2019-08-21 23:28:44 | 阅读: 12 |
收藏
|
y4er.com
zcontent
ifstr
php
zzzphp
zzz
PHP反序列化学习
记录下PHP反序列化漏洞学习笔记。简介php序列化 化对象为压缩格式化的字符串反序列化 将压缩格式化的字符串还原php序列化是为了将对象或者变量永久存储的一种方案。序列化在了解反序列化之...
2019-08-17 14:52:31 | 阅读: 9 |
收藏
|
y4er.com
php
wakeup
d0g3
unserialize
sofun
PHP Webshell Bypass
准备写一个长期更新的免杀webshell总结2019-10-12一个符号bypasshttps://forum.90sec.com/t/topic/513/1<?phpfunction t...
2019-08-12 22:10:02 | 阅读: 13 |
收藏
|
y4er.com
php
bname
github
免杀
lname
使用powershell导出剪切板图片
怎么导出QQ截图的图片到指定位置呢?powershell来帮你我是一个喜欢记笔记写文章的菜鸡,而使用markdown记笔记最蛋疼的就是图片的存储问题,刚开始使用的是PicGo,可以直接截图然后粘贴...
2019-07-30 09:57:16 | 阅读: 11 |
收藏
|
y4er.com
windows
clipboard
picgo
剪切
imaging
一句话下载姿势总结 - Y4er的博客 | 伪程序员,信安爱好者,专注于网络攻防和信息安全
文章目录ftpvbspowershellcertutilcschtabitsadmin在上一篇文章中,提到了下载shell的一些姿势,我们这篇文章来深入探究下。123456echo ope...
2019-07-28 19:21:36 | 阅读: 66 |
收藏
|
y4er.com
aget
certutil
urlcache
urladdress
xmlhttp
各种端口转发工具的使用方法
科普转发工具的用法本文主要介绍几种内网中常用的端口转发以代理的几种姿势。阅读本文前请看到每个阶段的网络环境,对理解本文有重要帮助。我们在这里用三台实验机client :172.16.1.1a...
2019-07-23 11:40:37 | 阅读: 16 |
收藏
|
y4er.com
端口
ssh
client
lcx
attacker
渗透测试中弹shell的多种方式及bypass
弹shell的多种方式总结。文章首发先知 https://xz.aliyun.com/t/5768在我们渗透测试的过程中,最常用的就是基于tcp/udp协议反弹一个shell,也就是反向连接...
2019-7-19 01:24:46 | 阅读: 10 |
收藏
|
y4er.com
shellcode
windows
ctypes
4444
microsoft
Scms Blind Injection
scms企业建站系统存在盲注闲着无聊,看到cnvd上昨天爆出来一个scms的注入,今天分析一下。E:\code\php\scms\js\scms.php:173case "jssdk":...
2019-07-16 14:02:33 | 阅读: 20 |
收藏
|
y4er.com
pageid
php
payload
scms
appid
Discuz Ml v3.x 代码执行分析
昨天晚上Discuz Ml爆出了漏洞,今天来分析一波。exp修改Cookie中的xxxx_language字段为以下内容即可%27.+file_put_contents%28%27shell....
2019-07-11 21:48:12 | 阅读: 11 |
收藏
|
y4er.com
php
漏洞
styleid
cachefile
vot
Nginx URL Rewrite
总结下nginx的重写规则用法。url重写是指通过配置conf文件,以让网站的url中达到某种状态时则定向/跳转到某个规则,比如常见的伪静态、301重定向、浏览器定向等。conf配置文件的路径可...
2019-07-07 19:27:56 | 阅读: 19 |
收藏
|
y4er.com
chabug
permanent
301
php
浏览器
搞了一个图床
昨天把chabug弄炸了,然后图片有的也炸了…今天看到之前用的很多的图片都是新浪图床的链接,自从新浪加上防盗链之后,博客的图片挂了一大波,之前也写过脚本来处理(这篇文章),但是总不是很满意,因为...
2019-07-07 18:31:13 | 阅读: 10 |
收藏
|
y4er.com
github
chabug
auxpi
成品
挖掘
搜书大师去启动屏广告小记
前几天手机上用的很舒服的搜书大师,被自动更新了…那么更新后迎来的就是满屏的广告,我是真的服。启动电脑吧!去广告的apk链接在文后。反编译AndroidKiller反编译拿到smali源代码。...
2019-07-02 15:56:03 | 阅读: 11 |
收藏
|
y4er.com
apk
flyersoft
apktool
parambundle
一个有趣的PHP一句话
在iscc线下赛awd中遇到了一个shell,挺有意思,记录一下。源代码是这样的。其实刚拿到这个shell的时候我挺蒙的,不知道该怎么去利用,然后分析了一下,发现其实也还简单,下面我们一起来看下。...
2019-06-30 14:29:56 | 阅读: 15 |
收藏
|
y4er.com
php
payload
控制
偷偷
回头
Awd Note
线下攻防赛笔记。从下面几个方面入手。拿到服务器先passwd命令修改用户密码,数据库密码,数据库中的网站账户密码查看/etc/passwd下的后门用户,删除备份/var/www/html/...
2019-06-18 09:48:13 | 阅读: 15 |
收藏
|
y4er.com
ssh
php
dport
zzrvtc
数据
Mysql Read Client's File
连我MySQL拿你文件系列我们可以伪造一个 MySQL 的服务端,甚至不需要实现 MySQL 的任何功能(除了向客户端回复 greeting package),当有客户端连接上这个假服务端的时候,...
2019-05-23 21:31:28 | 阅读: 11 |
收藏
|
y4er.com
infile
client
lightless
说了算
passwd
MSSQL多种姿势拿shell和提权
继上一篇文章继续学习mssql。本文全文转载404师傅的MSSQL_SQL_BYPASS,根据自己理解略有修改。getshell能否getshell要看你当前的用户权限,如果是没有进行降权的s...
2019-05-21 23:19:55 | 阅读: 14 |
收藏
|
y4er.com
oamethod
cmdshell
oacreate
writeline
备份
Previous
12
13
14
15
16
17
18
19
Next