2024-12-28 厉飞雨 阅读(183) 评论(0) 赞(10)

<h3>0x00 .Htaccess简介</h3> <p>.htaccess 是Apache HTTP Server的文件目录系统级别的配置文件的默认的名字。它提供了在主配置文件中定义用户自定义指令的支持。 这些配置指令需要在 .htaccess 上下文 和用户需要的适当许可。</p> <p>平时开发用的最多的就是UR...

2024-12-28 厉飞雨 阅读(116) 评论(0) 赞(13)

<h1>前言</h1> <p>最近几天phpstudy后门好像有点火,我也没时间去深入研究.就直接转载了</p> <h1>分析</h1> <p>关于分析直接看这篇文章</p> <p><a href="https://mp.weixin.qq.com/s?_...

2024-12-28 厉飞雨 阅读(252) 评论(0) 赞(10)

<h1>前言</h1> <p>实在不知道发点什么,想到什么工具就发什么了.这就是个phpmyadmin账号密码爆破的小脚本.</p> <h1>下载</h1> <p>http://qiniu.safe6.cn/phpmyadmin.zip</p> <h1>使用</h1...

2024-12-28 厉飞雨 阅读(189) 评论(0) 赞(8)

<h1>前言</h1> <p>老外的马儿,需要的自取.</p> <h1>官方地址</h1> <p>http://ani-shell.sourceforge.net/</p> <h1>下载</h1> <p><a href="http:...

2024-12-28 厉飞雨 阅读(164) 评论(0) 赞(8)

<h1>说明</h1> <p>在渗透测试的时候时常会碰到<strong>phpinfo</strong>页面。但是这个页面包含的又信息太多，然后就有大佬搞了个小脚本。</p> <h1>项目地址</h1> <pre><code>https://github.co...

2024-12-28 厉飞雨 阅读(173) 评论(0) 赞(7)

<h1>说明</h1> <p>利用前提：是<strong>root用户</strong>。</p> <p>其实这方法就是利用mysql的日志文件。mysql每执行一个sql语句就会把执行的sql保存到日志文件。我们将这个日志文件重命名为我们的shell.php然后执行一条sql带一句话木马的命令...

2024-12-25 厉飞雨 阅读(201) 评论(0) 赞(7)

<p><img src="/images/tt/js.jpg" alt="" /></p> <p>在使用<a href="/tag/宝塔面板" title="宝塔面板">宝塔面板</a>的过程中，有时可能会遇到各种问题，需要修复...

2024-12-25 厉飞雨 阅读(125) 评论(0) 赞(8)

<p>之前搞下某站，当时他没有开防火墙，导致我直接getshell。</p> <p>今天突然还想上去看看，发现他开了宝塔防火墙，导致我留的后门失效，菜刀无法连接了。尝试之前的漏洞上传PHP失败，被拦截。</p> <p><a href="https://img.mrwu.red/wp-content/up...

2024-12-25 厉飞雨 阅读(388) 评论(0) 赞(8)

<p>之前说过了，最近在折腾这玩意儿，刚好这里有视频教程，就分享到这儿来了，当然，视频是群友分享的，不是我自己做的。</p> <h2>1.宝塔和青龙面板的安装</h2> <p>视频教程</p> <p>**1.准备一个服务器<br /> 2.用宝塔终端 连接服务器<br />...

2024-12-25 厉飞雨 阅读(106) 评论(0) 赞(7)

<h3>介绍</h3> <p>宝塔的证书续期功能一直有 bug ，莫名其妙续期不了，看了宝塔源代码感觉很复杂，自己菜无从下手。</p> <p>于是动手写了这个面板，目前还有些不完善的地方，欢迎尝鲜！</p> <h3>好玩的地方</h3> <p>可以添加多个 ssh 服务器...