2024-12-28 厉飞雨 阅读(286) 评论(0) 赞(14)

<h1>原文地址:<a href="http://drops.wooyun.org/tips/3424">http://drops.wooyun.org/tips/3424</a></h1> <h2>0x00 背景</h2> <hr /> <p>这个估计很多同学看...

2024-12-28 厉飞雨 阅读(395) 评论(0) 赞(16)

<h3>0x00 .Htaccess简介</h3> <p>.htaccess 是Apache HTTP Server的文件目录系统级别的配置文件的默认的名字。它提供了在主配置文件中定义用户自定义指令的支持。 这些配置指令需要在 .htaccess 上下文 和用户需要的适当许可。</p> <p>平时开发用的最多的就是UR...

2024-12-28 厉飞雨 阅读(391) 评论(0) 赞(14)

<h1>前言</h1> <p>自带的low爆了，自己换一下吧。</p> <h1>主题安装</h1> <p>自己去选择一个喜欢的主题应用了。 parrot系统<br /> https://www.mate-look.org/<br /> kali系统 访问:https://...

2024-12-28 厉飞雨 阅读(255) 评论(0) 赞(21)

<h1>前言</h1> <p>最近几天phpstudy后门好像有点火,我也没时间去深入研究.就直接转载了</p> <h1>分析</h1> <p>关于分析直接看这篇文章</p> <p><a href="https://mp.weixin.qq.com/s?_...

2024-12-28 厉飞雨 阅读(555) 评论(0) 赞(14)

<h1>前言</h1> <p>实在不知道发点什么,想到什么工具就发什么了.这就是个phpmyadmin账号密码爆破的小脚本.</p> <h1>下载</h1> <p>http://qiniu.safe6.cn/phpmyadmin.zip</p> <h1>使用</h1...

2024-12-28 厉飞雨 阅读(453) 评论(0) 赞(17)

<h1>前言</h1> <p>大家玩webshell经常用的获取还是菜刀,蚁剑之类的,虽然我msf.今天就来介绍一下kali自带weevely工具</p> <h1>使用</h1> <p>这里就简单记录一下</p> <p>生成shell的命令：weevely generat...

2024-12-28 厉飞雨 阅读(473) 评论(0) 赞(13)

<h1>前言</h1> <p>老外的马儿,需要的自取.</p> <h1>官方地址</h1> <p>http://ani-shell.sourceforge.net/</p> <h1>下载</h1> <p><a href="http:...

2024-12-28 厉飞雨 阅读(275) 评论(0) 赞(14)

<p>查看ssh服务状态</p> <pre><code>/etc/init.d/ssh status </code></pre> <p>修改配置文件</p> <pre><code>vim /etc/ssh/sshd_config </code>&l...

2024-12-28 厉飞雨 阅读(398) 评论(0) 赞(16)

<h1>说明</h1> <p>在渗透测试的时候时常会碰到<strong>phpinfo</strong>页面。但是这个页面包含的又信息太多，然后就有大佬搞了个小脚本。</p> <h1>项目地址</h1> <pre><code>https://github.co...

2024-12-28 厉飞雨 阅读(350) 评论(0) 赞(13)

<h1>说明</h1> <p>利用前提：是<strong>root用户</strong>。</p> <p>其实这方法就是利用mysql的日志文件。mysql每执行一个sql语句就会把执行的sql保存到日志文件。我们将这个日志文件重命名为我们的shell.php然后执行一条sql带一句话木马的命令...