Y4er

  • Nginx Lua Backdoor

    在先知看到了apache利用lua留后门,就想着用nginx也试试 要求 安装有ngx_lua模块,在openresty和tengine中是默认安装了ngx_lua模块的。 我这里…

    2019年9月1日 0 536 0
  • 利用openssl加密你的shell

    利用openssl加密你的shell 在我们实际的渗透测试过程中,总是有各种各样的流量审查设备挡住我们通往system的道路,尤其是在反弹shell的时候,明文传输的shell总是…

    2019年8月26日 0 676 0
  • 一道题引发的无列名注入

    @Syst1m的考核题 题目地址 http://152.136.179.79:18084/ 传入id=3为flag的id。 常规联合查询注入 http://152.136.179….

    2019年8月22日 0 549 0
  • Laravel v5.8.x Pop Chain

    在@mochazz师傅的博客里看到了Laravel的反序列化pop链,记录一下。 环境准备 phpstudy php7.2.10 phpstorm composer 搭建环境 配置…

    2019年8月22日 0 420 0
  • zzzphp 远程代码执行审计

    又看到了cnvd中的一个有趣的洞! zzzphp zzzphp是一款php语言开发的免费建站系统,以简单易上手的标签、安全的系统内核、良好的用户体验为特点,是站长建站的最佳选择。 …

    代码审计 2019年8月21日 0 376 0
  • [2019-8-12更新]过D盾安全狗PHP一句话

    准备写一个长期更新的免杀webshell总结 2019-08-12 2019-08-09 疯狂免杀 2019-08-07 <?php function a() { retur…

    2019年8月9日 0 1.32K 2
  • 域渗透之IPC MS14068 Pth Ptt Ptk Kerberoating

    IPC IPC$入侵 建立非空连接 新建批处理 Copy命令上传 查看目标靶机时间 通过at命令在特定时间执行批处理文件 在目标靶机上查看 其他命令 将目标共享建立一个映射g盘 n…

    2019年8月8日 0 963 0
  • EOS智能合约测试

    最近汤姆师傅在研究智能合约,写了篇总结。 EOS智能合约测试 整体步骤功能大概如下 本地钱包 创建钱包 ./cleos wallet create -n 钱包名 –file ./…

    2019年8月2日 0 411 0
  • 使用powershell导出剪切板图片

    怎么导出QQ截图的图片到指定位置呢?powershell来帮你 我是一个喜欢记笔记写文章的菜鸡,而使用markdown记笔记最蛋疼的就是图片的存储问题,刚开始使用的是PicGo,可…

    工具分享 2019年7月30日 0 412 0
  • nps:一款go写的轻量高效的内网穿透工具

    nps nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程…

    2019年7月28日 0 939 0

联系我们

在线咨询:点击这里给我发消息

QR code