当我们成功上传到网站一句话木马的时候发现无法在虚拟终端执行命令。发现大神有做此问题的bypass,在此复现一下。 虚拟终端出现ret=127 然后我们从Github上下载bypass的两个关键文件,地址点我 将这两个文件上传到目标站点目录下,推荐根目录 然后我们需要在当前目录下建个临时目录,存放临时 [&he […]

BluecmsV1.6SP版本文件上传漏洞与文件包含漏洞联动打组合拳拿shell 文件上传位置——头像处 正常上传php探针,会被拦截,经过大小写等方式测试后发现无法绕过,然后猜测可能是白名单。 修改成正常图片扩展名后正常上传。 然后我们修改正常图片内容为恶意脚本。 该脚本的作用是写入一句话木马到s [&he […]

看到一个大佬blog写的文章,感觉对我非常有用,在此记录一下。 邮箱类:    ${__RandomString(8,abcdefghijklmnopqrstuvwxyz,)}@126.com 手机号类:    ${__Random(18000000000,18999999999,)} 银行卡号类1 [&he […]

写给自己用的一个低配版的称不上框架的多线程框架 最近在写python的一些代码的时候经常遇到需要读取文件里面的网址或ip信息,然后对网址或者ip信息进行测试,一开始是用的一个主线程进行写,但是发现当遇到一些响应比较慢的网站的时候会变得超级慢,然后就想到了多线程解决响应慢的问题。其实在第一次写的时候已 [&he […]

最近在写脚本的时候遇到个问题,当我想获得https网站的一些证书信息的时候通过浏览器可以看到,然后我想通过脚本批量获得网站证书信息的时候发现不知道怎么获取。一开始我是朝着爬虫的方向思考,然后网上查了不少类似关键词的文章,发现都是介绍爬虫爬取https网站报错,怎么解决ssl验证的问题,并不是获得网站 [&he […]

已跳转到上次阅读的位置,从头阅读?
更换主题