yzddMr6's Blog

信息安全


  • 首页

  • 分类

  • 标签

  • 归档

  • 知识星球

  • 关于

  • 搜索

phpstudy 后门批量利用脚本改良版

发表于 2019-09-25 分类于 技术文章

前言看到新闻后本来以为影响范围小没多大事。。。直到发现自己的两个电脑全都中招了才意识到问题大了。。。不过还好自己当初安装phpstudy后第一时间关了对外端口,只允许本地127.0.0.1访问并且用的 ...

阅读全文 »

泛微OA管理系统RCE漏洞利用脚本

发表于 2019-09-21 更新于 2019-09-25 分类于 安全工具

使用方法python3 rce.py http://www.baidu.compayload是捡的,可以一定程度上bypass waf源码随手撸的import requestsimport syshe ...

阅读全文 »

2019“黄鹤杯”全国总决赛 WEB Write Up

发表于 2019-09-20 分类于 技术文章

前言三天赶了两场比赛黄鹤杯体验极佳 ,比某500空间好到不知哪里去了web就两个题,一开始就打穿了于是本菜鸡就开始了划水运动hhhhhweb1web1是个thinkphp5扫一下目录有个www.zip ...

阅读全文 »

向吃鸡外挂站开炮(一)

发表于 2019-09-16 更新于 2019-09-20 分类于 技术文章

前言因为最近吃鸡被外挂打自闭了,所以准备也让那些卖挂的体会一下什么叫做自闭。昨天晚上爬了快1000个卖吃鸡外挂的平台你们这些卖挂的,等我有空了一个一个捶。发现大多数都是用的一套aspx的程序,可惜没有 ...

阅读全文 »

WebCrack:网站后台弱口令批量检测工具

发表于 2019-09-09 更新于 2019-09-16 分类于 安全工具

经过这么长时间的测试终于算是可以上线了,写篇文章跟大家分享一下自己的开发思路吧注:本工具借鉴吸收了TideSec的web_pwd_common_crack很多优秀的思路,在此基础上增加了很多拓展功能使 ...

阅读全文 »

webshell-venom 3.3 :利用随机异或免杀任意php文件

发表于 2019-09-03 更新于 2020-04-08 分类于 安全工具

前言没想到这么快就800颗星了这次算是一次比较重大的更新,具体情况请看下文。webshell-venom 3.3 更新日志代码结构优化,更清爽,方便自定义开发。减小shell体积。增加利用随机异或免杀 ...

阅读全文 »

WebCrack:一键自动化日站工具

发表于 2019-08-18 更新于 2019-09-16 分类于 安全工具

前言当初日学校内网的时候有很多后台,就想着能不能批量检测一下弱口令但是学校的后台系统种类很多,asp aspx php jsp 等等因为单个网站的爆破比较好整,直接上burp或者py脚本或者hydra ...

阅读全文 »

记一次AWD反杀之旅

发表于 2019-08-15 更新于 2019-09-16 分类于 技术文章

背景星盟团队的内部awd训练,邀请我们团队参加,然后想着也没什么事情就报名了。为什么说叫反杀之旅?因为最开始的时候由于技术师傅的手误,前两轮设置后台check扣分的时候多按了一个0,导致一次check ...

阅读全文 »
1…456
yzddMr6

yzddMr6

慢就是快,少就是多。
48 日志
3 分类
15 标签
RSS
GitHub E-Mail 简书
友情链接
  • NaiveKun
  • Fi9coder
  • Sardinefish
  • Panda
  • 卿先生
  • 九世
  • LFY
© 2021 yzddMr6
|