yzddMr6's Blog

信息安全


  • 首页

  • 分类

  • 标签

  • 归档

  • 知识星球

  • 关于

  • 搜索

WebCrack:网站后台弱口令批量检测工具

发表于 2019-09-09 更新于 2019-09-16 分类于 安全工具

经过这么长时间的测试终于算是可以上线了,写篇文章跟大家分享一下自己的开发思路吧注:本工具借鉴吸收了TideSec的web_pwd_common_crack很多优秀的思路,在此基础上增加了很多拓展功能使 ...

阅读全文 »

webshell-venom 3.3 :利用随机异或免杀任意php文件

发表于 2019-09-03 更新于 2020-04-08 分类于 安全工具

前言没想到这么快就800颗星了这次算是一次比较重大的更新,具体情况请看下文。webshell-venom 3.3 更新日志代码结构优化,更清爽,方便自定义开发。减小shell体积。增加利用随机异或免杀 ...

阅读全文 »

WebCrack:一键自动化日站工具

发表于 2019-08-18 更新于 2019-09-16 分类于 安全工具

前言当初日学校内网的时候有很多后台,就想着能不能批量检测一下弱口令但是学校的后台系统种类很多,asp aspx php jsp 等等因为单个网站的爆破比较好整,直接上burp或者py脚本或者hydra ...

阅读全文 »

记一次AWD反杀之旅

发表于 2019-08-15 更新于 2019-09-16 分类于 技术文章

背景星盟团队的内部awd训练,邀请我们团队参加,然后想着也没什么事情就报名了。为什么说叫反杀之旅?因为最开始的时候由于技术师傅的手误,前两轮设置后台check扣分的时候多按了一个0,导致一次check ...

阅读全文 »

毫无套路的某cms前台getshell分析

发表于 2019-08-14 更新于 2019-09-28 分类于 技术文章

2019-08-07发在先知的水文,保存一下。前言毫无套路的在cnvd上看见了一个漏洞,毫无套路的想着分析一下一脸懵逼的Getshell官网地址:http://www.earcms.net/先到官网把 ...

阅读全文 »

关于我的星球

发表于 2019-08-13 更新于 2020-01-08 分类于 随便写写

window.location.href="../../zsxq/"

阅读全文 »

webshell-venom 3.0

发表于 2019-08-12 更新于 2020-06-04 分类于 安全工具

前言2019-7-16 发在土司的文章项目地址:https://github.com/yzddmr6/webshell-venomwebshell-venom 3.0 更新特点:1. 修复已知问题:宝 ...

阅读全文 »

如何优雅的把cmdshell升级为一句话

发表于 2019-08-12 更新于 2019-09-16 分类于 技术文章

2019-7-11 自己发在土司的文章前言前一段时间致远OA的洞坑了不少公司自己也复现了一下 但是有个很恶心的问题就是 默认的payload是有长度限制的并且只是一个cmd的shellLinux的sh ...

阅读全文 »
1…567
yzddMr6

yzddMr6

慢就是快,少就是多。
52 日志
3 分类
15 标签
RSS
GitHub E-Mail 简书
友情链接
  • NaiveKun
  • Fi9coder
  • Sardinefish
  • Panda
  • 卿先生
  • 九世
  • LFY
© 2021 yzddMr6
|