Y4er
-
Laravel v5.8.x Pop Chain
在@mochazz师傅的博客里看到了Laravel的反序列化pop链,记录一下。 环境准备 phpstudy php7.2.10 phpstorm composer 搭建环境 配置…
-
zzzphp 远程代码执行审计
又看到了cnvd中的一个有趣的洞! zzzphp zzzphp是一款php语言开发的免费建站系统,以简单易上手的标签、安全的系统内核、良好的用户体验为特点,是站长建站的最佳选择。 …
-
[2019-8-12更新]过D盾安全狗PHP一句话
准备写一个长期更新的免杀webshell总结 2019-08-12 2019-08-09 疯狂免杀 2019-08-07 <?php function a() { retur…
-
域渗透之IPC MS14068 Pth Ptt Ptk Kerberoating
IPC IPC$入侵 建立非空连接 新建批处理 Copy命令上传 查看目标靶机时间 通过at命令在特定时间执行批处理文件 在目标靶机上查看 其他命令 将目标共享建立一个映射g盘 n…
-
EOS智能合约测试
最近汤姆师傅在研究智能合约,写了篇总结。 EOS智能合约测试 整体步骤功能大概如下 本地钱包 创建钱包 ./cleos wallet create -n 钱包名 –file ./…
-
使用powershell导出剪切板图片
怎么导出QQ截图的图片到指定位置呢?powershell来帮你 我是一个喜欢记笔记写文章的菜鸡,而使用markdown记笔记最蛋疼的就是图片的存储问题,刚开始使用的是PicGo,可…
-
nps:一款go写的轻量高效的内网穿透工具
nps nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程…
-
msf execute from memory bypass waf
@X1r0z的鬼点子 https://exp10it.cn/msf-execute-from-memory.html 具体原理和进程注入类似, 先创建一个正常的进程, 然后把这个进…
-
渗透测试中弹shell的多种方式及bypass
文章首发先知,欢迎移步 https://xz.aliyun.com/t/5768 在我们渗透测试的过程中,最常用的就是基于tcp/udp协议反弹一个shell,也就是反向连接。 我…
-
各种端口转发工具的使用方法
科普转发工具的用法 本文主要介绍几种内网中常用的端口转发以代理的几种姿势。阅读本文前请看到每个阶段的网络环境,对理解本文有重要帮助。 我们在这里用三台实验机 client :172…