记一次内网渗透
前言 拿shell过程我就一笔概括好了,毕竟这是主要讲的内网渗透,就是一个上传点无过滤,就这么来的,而且还是administrator权限,于是就有了这篇文章。 0x01 拿到shell后,看了一下是不是在内网...
三个bypass案例分享
案例1 文件上传 waf bypass内容校验+后缀校验 已具备条件:上传处可上传任意类型的文件,但是平台存在waf,直接上传会被拦截 bypass后缀校验 利用原理: 利用服务器解析rfc和waf解析rfc的...
部署私人专属的 GPT!完全免费开源,Langchain-Chatchat 轻松部署各大主流AI大模型!
Langchain-Chatchat 安装步骤和命令:https://xsx.tw/ai/4237/
会员专属
新版 phpMyAdmin 登陆爆破 python 脚本
#coding=utf-8 import requests import re import html import time import sys from concurrent.futures import ThreadPoolExecutor,as_completed from tqdm import tqdm url = 'https://membe...
MacBook air m1 安装冰蝎 v4.1
前言: 在使用 MacBook 安装一些渗透测试工具时,对于 webshell 管理工具安装很是麻烦,对于 菜刀 蚁剑,似乎都没有适合 mac 的版本,好像也只有冰蝎才适用于 MacBook,但是在安装时,因为冰蝎...
oss-stinger/腾讯云OSS上线工具
前言 项目地址:9bie/oss-stinger 前有云函数,域前置,辣么现在当然也要整个 oss 上线辣。然而实际整出来,优势也没想象中的辣么大,可能唯一优点就是部署方便? 原理很简单,直接就是一个 htt...
日常技巧 – 命令无回显实战 Tips
dnslog 获取完整请求 大多数 dnslog 平台外带数据会发现不能获取全部内容 https://log.xn--9tr.com/ 改用以下地址,但是中文会出现乱码 https://www.log.d48e48337471993e.com/ 或者使用 burp ...
