51工具盒子

2024-12-28 厉飞雨 阅读(107) 评论(0) 赞(11)

<h1>前言</h1> <p>最近几天phpstudy后门好像有点火,我也没时间去深入研究.就直接转载了</p> <h1>分析</h1> <p>关于分析直接看这篇文章</p> <p><a href="https://mp.weixin.qq.com/s?_...

2024-12-28 厉飞雨 阅读(231) 评论(0) 赞(8)

<h1>前言</h1> <p>实在不知道发点什么,想到什么工具就发什么了.这就是个phpmyadmin账号密码爆破的小脚本.</p> <h1>下载</h1> <p>http://qiniu.safe6.cn/phpmyadmin.zip</p> <h1>使用</h1...

2024-12-28 厉飞雨 阅读(144) 评论(0) 赞(7)

<h1>前言</h1> <p>大家玩webshell经常用的获取还是菜刀,蚁剑之类的,虽然我msf.今天就来介绍一下kali自带weevely工具</p> <h1>使用</h1> <p>这里就简单记录一下</p> <p>生成shell的命令：weevely generat...

2024-12-28 厉飞雨 阅读(157) 评论(0) 赞(6)

<h1>前言</h1> <p>老外的马儿,需要的自取.</p> <h1>官方地址</h1> <p>http://ani-shell.sourceforge.net/</p> <h1>下载</h1> <p><a href="http:...

2024-12-28 厉飞雨 阅读(81) 评论(0) 赞(5)

<p>查看ssh服务状态</p> <pre><code>/etc/init.d/ssh status </code></pre> <p>修改配置文件</p> <pre><code>vim /etc/ssh/sshd_config </code>&l...

2024-12-28 厉飞雨 阅读(154) 评论(0) 赞(6)

<h1>说明</h1> <p>在渗透测试的时候时常会碰到<strong>phpinfo</strong>页面。但是这个页面包含的又信息太多，然后就有大佬搞了个小脚本。</p> <h1>项目地址</h1> <pre><code>https://github.co...

2024-12-28 厉飞雨 阅读(160) 评论(0) 赞(5)

<h1>说明</h1> <p>利用前提：是<strong>root用户</strong>。</p> <p>其实这方法就是利用mysql的日志文件。mysql每执行一个sql语句就会把执行的sql保存到日志文件。我们将这个日志文件重命名为我们的shell.php然后执行一条sql带一句话木马的命令...

2024-12-28 厉飞雨 阅读(127) 评论(0) 赞(5)

<h1>命令</h1> <p>命令 vim /etc/apt/sources.list</p> <h1>更新源</h1> <p>#中科大源 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src...

2024-12-28 厉飞雨 阅读(185) 评论(0) 赞(11)

<p>本文最后更新于 2024-07-03，文章内容可能已经过时。</p> <h2>1、前言 {#1-前言}</h2> <p>最近想学习一下 halo 主题开发，也为了修改一些现有主题供自己使用（由于大多数主题都是用了 thymeleaf 语法）所以浅浅的学习并记录一下常用语法，方便回头查看。</p> &l...

2024-12-28 厉飞雨 阅读(163) 评论(0) 赞(7)

<blockquote> <p>每一个看似简单的社会现象其实都只露出了冰山一角。------林达</p> </blockquote> <p>遇到这个报错，方案1：</p> <p>在页面上添加：</p> <p>|-----------|-------------------...