前言看到新闻后本来以为影响范围小没多大事。。。直到发现自己的两个电脑全都中招了才意识到问题大了。。。不过还好自己当初安装phpstudy后第一时间关了对外端口,只允许本地127.0.0.1访问并且用的 ...
泛微OA管理系统RCE漏洞利用脚本
使用方法python3 rce.py http://www.baidu.compayload是捡的,可以一定程度上bypass waf源码随手撸的import requestsimport syshe ...
2019“黄鹤杯”全国总决赛 WEB Write Up
发表于 分类于 技术文章
前言三天赶了两场比赛黄鹤杯体验极佳 ,比某500空间好到不知哪里去了web就两个题,一开始就打穿了于是本菜鸡就开始了划水运动hhhhhweb1web1是个thinkphp5扫一下目录有个www.zip ...
向吃鸡外挂站开炮(一)
前言因为最近吃鸡被外挂打自闭了,所以准备也让那些卖挂的体会一下什么叫做自闭。昨天晚上爬了快1000个卖吃鸡外挂的平台你们这些卖挂的,等我有空了一个一个捶。发现大多数都是用的一套aspx的程序,可惜没有 ...
WebCrack:网站后台弱口令批量检测工具
经过这么长时间的测试终于算是可以上线了,写篇文章跟大家分享一下自己的开发思路吧注:本工具借鉴吸收了TideSec的web_pwd_common_crack很多优秀的思路,在此基础上增加了很多拓展功能使 ...
webshell-venom 3.3 :利用随机异或免杀任意php文件
前言没想到这么快就800颗星了这次算是一次比较重大的更新,具体情况请看下文。webshell-venom 3.3 更新日志代码结构优化,更清爽,方便自定义开发。减小shell体积。增加利用随机异或免杀 ...
WebCrack:一键自动化日站工具
前言当初日学校内网的时候有很多后台,就想着能不能批量检测一下弱口令但是学校的后台系统种类很多,asp aspx php jsp 等等因为单个网站的爆破比较好整,直接上burp或者py脚本或者hydra ...
记一次AWD反杀之旅
背景星盟团队的内部awd训练,邀请我们团队参加,然后想着也没什么事情就报名了。为什么说叫反杀之旅?因为最开始的时候由于技术师傅的手误,前两轮设置后台check扣分的时候多按了一个0,导致一次check ...