你的微笑很美

小雨的文章

代码审计

UsualToolCMS重装漏洞

0x00:环境搭建 环境:windows7+phpstudy+php5.3 版本:大众版5.0 下载地址:http://cms.usualtool.com/down/UsualToolCMS-Free.zip  12.1M 更新时间:2018-04-21 0x01:漏洞成因 无验 ...

2018-05-03 15:49 734℃ 0评论

代码审计

文件包含漏洞

0x00:前言  记录一下文件包含漏洞,并没有什么新姿势。 0x01:漏洞成因 PHP文件包含分2种,一种是本地文件包含,一种是远程文件包含。 PHP函数去包含任意文件,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件。   0x02:相关函数 include()    ...

2018-04-28 13:49 568℃ 0评论

python

Scrapy框架学习

1.前言 学习scrapy框架遇到了很多坑,安装各种少库,环境,变量,学习过程中遇到各种装逼文章,一段就可以搞定的写NM5-6行。(吐槽下)   2. Scrapy架构图(来源网络) request对象由spiders对象产生, 经由Scheduler传送到Downloader, Dow ...

2018-04-08 17:52 534℃ 0评论

渗透测试

MYSQL手工注入-基础

1.判断是否存在注入 2.注释符 3.表字段数 4.判断数据库版本及服务信息 5.查询数据库 6.案例 7.参考 1.判断是否存在注入(常用) ' \ and or 2.注释符 # 字符从行尾 -- (注意--后面有一个空格) /* */ 结束序列不一定在同一行中,因此该语法允许注释跨越 ...

2017-10-31 16:14 2270℃ 3评论

代码审计

umeditor储存型xss漏洞

源码下载链接:http://ueditor.baidu.com/website/download.html#mini ueditor文档:http://fexteam.gz01.bdysite.com/ueditor/#start-dir 功能简介    :http://ueditor.baidu. ...

2017-09-19 16:42 2146℃ 0评论

未分类

Splunk搭建社工库

splunk:软件下载链接 1.导入数据库   导入数据库测试xls上传上去是16进制,不知道为什么。 可以设置默认配置,我这边选择数据库类型。 另存为可以直接添加数据库类型名称。   索引可以选择默认可以自己添加。 默认和自己添加搜索有区别。 默认搜索:可以直接搜索比如 ...

2017-09-06 15:23 2713℃ 3评论

未分类

splunk命令(持续更新)

最近用到了splunk记录一下怕以后忘记。。。。 PassWord password dest_ip=”172.16.1.222″ 查询 172.16.1.222 网段所有登录过的密码 username username dest_ip=”172.16.1.222 ...

2017-04-22 11:08 1521℃ 2评论

渗透测试

内网渗透+基础+工具使用=自己理解

目录 1.代理 2.内网命令 3.抓密码 4.ipc$共享目录利用 5.端口漏洞 6.溢出 1.代理 端口转发工具有很多比如:rebind2  eDuh  ssock  reDuh  lcx  socks5 等…….. 下面介绍我比较喜欢的2款工具LCX+ socks5 1.lcx 路由器加端口 T ...

2017-04-21 11:11 3198℃ 5评论

未分类

AG安全团队2017大型工具包

所谓大型工具包呢~ 就是非常大 覆盖很广 这次的工具包 为了更加全面的为广大朋友使用 编写了配套的帮助说明 这是这些年来没有的事 工具包为 音速启动 写的 我自己看着改了一哈  有不同的皮肤 你们看着 用 系统安全软件一直是我比较关注的 整理的工具比较到位~ 系统安全~硬件检测 行为监控 ...

2017-04-17 17:21 11918℃ 28评论

PHP

一个PHP上传小马

<?php header("content-Type: text/html; charset=utf-8"); ?> <? echo "</br>获取服务器IP地址: ".$_SERVER['HTTP_HOST']. "</br>获取服务信息: ".a ...

2016-10-11 11:44 6800℃ 15评论