WebShell'S Blog

官方公告: 1、https://blog.thinkphp.cn/869075 2、https://blog.thinkphp.cn/910675 POC： thinkphp 5.0.22 1、http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.username 2、http://192.168.1.1/th...

- 阅读全文 -

后渗透是指已对目标服务器有shell交互后的操作，通常包含权限维持、提权、内网渗透、一键拿域控。 本篇文章主要讲解后渗透准备工作——下载文件的方式，文件可以是木马、工具等等（任意文件皆可），为了方便演示，文件为test.txt。 准备工作 首先需要架设服务器，将要下载的文件部署在服务器上，笔者用的服务器为Kali Linux架设，ip地址是192.168.8.111，被控端是Centos，ip地址...

- 阅读全文 -

后渗透是指已对目标服务器有shell交互后的操作，通常包含权限维持、提权、内网渗透、一键拿域控。 本篇文章主要讲解后渗透准备工作——下载文件的方式，文件可以是木马、工具等等（任意文件皆可），为了方便演示，文件为test.txt。 准备工作 首先需要架设服务器，并把要下载的文件部署在服务器上，笔者用的服务器为Kali Linux架设，ip地址是192.168.1.103。 输入命令：service ...

- 阅读全文 -

t14m4t t14m4t是一款功能强大的自动化暴力破解工具，并且封装了 THC-Hydra 和 Nmap安全扫描器 。t14m4t可以扫描用户定义的目标主机或包含目标地址的文件列表，以搜索t14m4t支持的服务开放端口，并且能够使用最常见的弱凭证来对发现的服务开放端口进行暴力破解攻击。 工具安装 t14m4t的安装过程包括将项目代码克隆至本地，并将t14m4t封装成可执行文件。除此之外，还需要安...

- 阅读全文 -

用的是phpstudy部署的,昨天看到那篇文章了,就用我的服务器测试了一下。     新建一个内容为<?php phpinfo();?>的 记事本,重命名保存为1.jpg     直接访问内网地址     然后加入/.php       成功执行phpinfo();   漏洞分析 这是我...

- 阅读全文 -

工具作者: boy-hack Github地址： https://github.com/boy-hack/w8fuckcdn 功能特点 通过扫描全网绕过CDN获取网站IP地址 支持winodws/linux gevent 协程IO 最大化利用资源 masscan扫描，最快能6分钟扫完全网 支持HTTPS 支持调节masscan的rate(速率) 一、工具环境准备 该工具使用python语言开发，运...

- 阅读全文 -

sqlmap版本当前为1.2.7.20，共有57个tamper脚本，与1.0版本相比新增了19个脚本。 序号 脚本名称 注释 1 0x2char 将每个编码后的字符转换为等价表达 2 apostrophemask 单引号替换为Utf8字符 3 apostrophenullencode 替换双引号为%00%27 4 appendnullbyte 有效代码后添加%00 5 base64encode 使...

- 阅读全文 -

方法1： 很简单，使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CDN， 多地 Ping 网站有： http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.360.cn/ 方法2： 使用 nslookup 进行检测，原理同上，如果返回域名解析对应多个 IP 地址多半是使用了 CDN。有 C...

- 阅读全文 -

<?php echo gethostbyname($_SERVER['HTTP_HOST']); ?>  

- 阅读全文 -

问题概要 有问题的版本如下 phpStudy20180211版本 php5.4.45与php5.2.17 ext扩展文件夹下的php_xmlrpc.dll phpStudy20161103版本 php5.4.45与php5.2.17 ext扩展文件夹下的php_xmlrpc.dll 注：这两个官网下载的版本里，都没有发现php5.3版本下存在有问题的php_xmlrpc.dll，打开时会提示存在p...

- 阅读全文 -