分类 标签 存档 黑客派 订阅 搜索

2017 年 02 月 0 篇文章

wqCms6.0在IIS6的Getshell

133 浏览
2017-02-15 发布一、漏洞利用点漏洞文件: admin_UploadDataHandler.ashx 自定义构造上传点二、hackit 三、POC<html><body><formaction="http://127.0.0.1/admin_UploadDataHandler.ashx"method="POST"enctype="multipart/form-data"><inputtype="fi
阅读更多  
这是一个采用 Golang 编写的和 lcx 差不多的端口转发的工具,用来突破内网环境项目地址 ooclab/otunnel 下载地址 (内涵各大平台)http://dl.ooclab.com/otunnel/otunnel 用法前提:假设 server 的地址为 example.com 从 client 能连接 server(client 与 server 无需在同一个网络) 注意 otunnel 程序可以作为 server 和 client 两
阅读更多  
以前用 Python 写过这个工具,前两天看了 golang 的基础,就想着用这个语言把这个工具重写一遍先放张图用法 Example:Buster.exe-u=https://www.baidu.com-d=asp.txt-t=5Buster 是你的程序名字 - u 后面填网址参数,格式如上 - d 选字典 - t 是线程数当你第一次运行请直接在命令行运行你的程序,什么参数都别加,他会有提示信息告诉你怎么做的话不多说,直接上代码
阅读更多  
前两天零零碎碎看完了 golang 的基础,想着找个小项目练练手,可是出现了一个十分棘手的问题我要做的东西是网站路径爆破所以我会从文本字典中把一行行路径读取然后与域名拼接,但是我在跑起程序后出现了问题下面是一个小片段 400BadRequest-----http://www.xxx.com/channel.asp400BadRequest-----http://www.xxx.com/index.asp4
阅读更多