分类 标签 存档 黑客派 订阅 搜索

Windows FindFirstFile 利用

105 浏览
目前大多数程序都会对上传的文件名加入时间戳等字符再进行 MD5,然后下载文件的时候通过保存在数据库里的文件 ID 读取文件路径,一样也实现了文件下载,这样我们就无法直接得到我们上传的 webshell 文件路径,但是当在 Windows 下时,我们只需要知道文件所在目录,然后利用 Windows 的特性就可以访问到文件,这是因为 Windows 在搜索文件的时候使用了 FindFirstFile 这一个 winapi 函数,该函
阅读更多  

wqCms6.0 在 IIS6 的 Getshell

133 浏览
2017-02-15 发布一、漏洞利用点漏洞文件: admin_UploadDataHandler.ashx 自定义构造上传点二、hackit 三、POC<html><body><formaction="http://127.0.0.1/admin_UploadDataHandler.ashx"method="POST"enctype="multipart/form-data"><inputtype="fi
阅读更多  
这是一个采用 Golang 编写的和 lcx 差不多的端口转发的工具,用来突破内网环境项目地址 ooclab/otunnel 下载地址 (内涵各大平台)http://dl.ooclab.com/otunnel/otunnel 用法前提:假设 server 的地址为 example.com 从 client 能连接 server(client 与 server 无需在同一个网络) 注意 otunnel 程序可以作为 server 和 client 两
阅读更多  
以前用 Python 写过这个工具,前两天看了 golang 的基础,就想着用这个语言把这个工具重写一遍先放张图用法 Example:Buster.exe-u=https://www.baidu.com-d=asp.txt-t=5Buster 是你的程序名字 - u 后面填网址参数,格式如上 - d 选字典 - t 是线程数当你第一次运行请直接在命令行运行你的程序,什么参数都别加,他会有提示信息告诉你怎么做的话不多说,直接上代码
阅读更多  
前两天零零碎碎看完了 golang 的基础,想着找个小项目练练手,可是出现了一个十分棘手的问题我要做的东西是网站路径爆破所以我会从文本字典中把一行行路径读取然后与域名拼接,但是我在跑起程序后出现了问题下面是一个小片段 400BadRequest-----http://www.xxx.com/channel.asp400BadRequest-----http://www.xxx.com/index.asp4
阅读更多  
我有段时间疯狂使用各类笔记软件,相信什么云记忆,第二大脑之类的说法。后来发现,没啥意义。记多了根本看不完,你在当时没时间看的,过后更没时间看。笔记唯一剩下的作用就是检索,但是你没看过的内容,你又怎么知道要检索啥呢?而且,自己维护的资料库,怎么也没办法跟 google 的检索比。善用 google 的搜索规则,比浪费时间剪藏保存一大堆网页有效得多。其实滥用或者过分依赖这些笔记软件,最大的坏处是产生了知识增长的
阅读更多  

web 高级开发的成长之路

97 浏览
读了这篇文章之后感觉蛮受启发的,在此分享一下,献给和我一样处于困惑的朋友。正文如下:本人也是 coding 很多年,虽然很失败,但也总算有点失败的心得,不过我在中国,大多数程序员都是像我一样,在一直走着弯路。如果想成为一个架构师,就必须走正确的路,否则离目标越来越远,正在辛苦工作的程序员们,你们有没有下面几种感觉?一、我的工作就是按时完成领导交给我的任务,至于代码写的怎样,知道有改进空间,但没时间去改进
阅读更多  
安装 GIT 和 Node.JS 首先在自己的电脑上安装好 git 和 node.js,这一步怎么做自己搜索,安装软件都是下一步下一步,应该不难, GIT 安装完成后打开 gitcmd 输入 gitconfig--globaluser.name"YourName"gitconfig--globaluser.email"email@example.com" 因为 Git 是分布式版本控制系统,所以,每个机器都必须自报家门:你的名字
阅读更多  
本文主要从一下几个方面进行说明: 什么是异步 (Asynchronous) 编程为什么要使用异步编程?如何利用 Python 实现异步什么是异步编程文章开始前,先简单介绍下各种 IO 模型:最容易做的是阻塞 IO 即读写数据时,需要等待操作完成,才能继续执行。进阶的做法就是用多线程来处理需要 IO 的部分,缺点是开销会有些大。接着是非阻塞 IO 即读写数据时,如果暂时不可读写,则立刻返回,而不等待。因为不知道什么时候是可读写
阅读更多