Akkuman 的博客

习技术,不积跬步无以至千里,不积小流无以成江海

phpcms9-6-0 一键 getshell 工具

介绍一键化 python1.pyhttp://xxx.com, 如果是批量直接运行 py 文件即可待办 [] 加入对有验证码 phpcms 网站的支持 [] 加入批量 (已完成) 说明依赖库的安装 pipinstallrequests 代码 #-*-coding:utf-8-*-'''----------------------Author:AkkumanBlog:hacktech.cn---------------------

抓取当前登录用户登录密码的工具:mimipenguin

Github 项目地址前有 Mimikatz,今有 mimipenguin,近日国外安全研究员 huntergregal 发布了工具 mimipenguin,一款 Linux 下的密码抓取神器,可以说弥补了 Linux 下密码抓取的空缺。编写思路来自流行的 windows 密码抓取神器 mimikatz 详情通过转储过程和提取那些包含明文密码可能性很高的行(hang),充分利用内存中的明文凭证。通过检查 / etc/shadow 文

推荐一个静态博客兼笔记的工具:WDTP

简介 WDTP(山湖录)不止是一款开源免费的 GUI 桌面单机版静态网站生成器和简单方便的前端开发工具,更是一款跨平台的集笔记、录音、个人知识管理、写作 / 创作、博客 / 网站内容与样式管理等功能于一体的多合一内容处理 / 管理器,同时还是一款高度追求用户体验的 Markdown 文本编辑器和一款方便强大的录音机。本软件研发的核心思想是:简洁高效、轻灵优雅、先进强悍、操作简单。WDTP(山湖录)可运行于 macOS 和 Wi

技术的热门度曲线

全球最大的 IT 咨询公司高德纳(Gartner),有一个 "技术热门度曲线" 模型(GartnerHypeCycle)。该模型认为,一门技术的发展要经历五个阶段。启动期(InnovationTrigger)该技术刚刚诞生,还只是一个概念,不具有可用性,无法评估商业潜力。媒体有所报道,引起了外界的兴趣。泡沫期(PeakofInflatedExpectations)该技术逐步成型,出现了个别成功的案例,一些激

逆向学习笔记(2)- 这是代码还是数据

以下的 ide 为 CodeBlocks,编译器采用的 GCC,系统为 win1064bit, 在不同编译器和环境下汇编代码可能不同现象 #include<stdio.h>#include<stdlib.h>intgetmin(inta,intb){if(a>b)returnb;elsereturna;}typedefint(*pfunction)(int,int);intmain(){inta=456789,b

s2-045 漏洞批量检测工具

今天晚上看老铁们在群里就这个 st2-045 漏洞讨论得火热,个人不太喜欢日站,本来想直接写个批量挂马的东西,但是想想还是算了,如果你有兴趣,改改也很容易,反正不关我的事测试图 2017-3-8 更新增加了对. do 关键词的支持,并且支持任何关键词了,之前我只考虑到了. action 关键词并且写死了规则,py 版本已经更新,win 版的 exe 未更新,需要的自行用 pyinstaller 打包为 exe 之前采用 whoami