原创 html javascript 設置cookie永不過期
function cookieToJson(str) { let cookieArr = str.split(";"); let obj = {} cookieArr.forEach((i) => {
原创 在線cookie轉json
點擊運行在線運行: function cookieToJson(str) { let cookieArr = str.split(";"); let obj = {} cookieArr.forEach((i
原创 js加密字符串
/* * 字符串加密 * 用javascript對字符串進行加密,應用於參數傳遞等。 * 默認加密密鑰爲kb1234,使用者可自定義修改。 * 注意加密密鑰應和解密密鑰相同。 * 算法來自於互聯網 * 使用方法: * 加密
原创 cookie利用代碼
1 <html> <head> <meta charset="utf-8"> </head> <body> </body> <script> </script> <s
原创 js for循環的同步代碼
async function fn() { for(var i=0; i<5; i++) { await (function(){ return new Promise(functi
原创 看我如何用微信上線CobaltStrike
前言 DLL劫持漏洞是老生常談的一個漏洞,已經被前輩們各種奇技淫巧玩爛。但DLL劫持技術在後滲透和域滲透中的權限提升和權限維持都起到了至關重要的作用。本文簡單剖析DLL劫持技術並通過實例應用來查看如何在滲透工作中利用此項技術。篇幅稍長,
原创 記錄注入
ZB.at.J("user/login", "post", { user_name: "GT09", user_pass: "GTN6" }, function(e) { console.log(e) }) ZB
原创 php單文件管理器:
前言: 項目開發過程中,網站一般部署到遠程服務器,所以文件管理就不能和本機操作一樣方便。通常文件管理是用ftp下載到本地,修改後再上傳,或者遠程登錄到服務器進行修改。但是這些操作都依賴於複雜的第三方軟件。如果只是想簡單修改網站中一個頁面
原创 C編譯:make和cmake的區別
1.gcc是GNU Compiler Collection(就是GNU編譯器套件),也可以簡單認爲是編譯器,它可以編譯很多種編程語言(括C、C++、Objective-C、Fortran、Java等等)。2.當你的程序只有一個源文件時,直接
原创 cmd和bash,git設置代理的方法
git config --global --unset http.proxy git config --global --unset https.proxy npm config delete proxy git config --g
原创 inject某網站延時注入代碼
GET /down.php/1' UNION select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 -- --/bb HTTP/1.1Host: yyy.xxx.cn
原创 PHPCMS某處設計缺陷可致authkey泄露 【針對6.5.7版本的payload生成代碼】
11 <?php /** * 字符串加密、解密函數 * * * @param string $txt 字符串 * @param string $operation ENCODE爲加密,DEC
原创 PHPcms9.6.3存儲型XSS(poc優化版)
漏洞分析 文件路徑: /phpcms/modules/member/index.php public function change_credit() { $memberinfo = $this->me
原创 PHPCMS phpsso_auth_key泄露導致注入 測試環境9.6.0版本,其他版本未具體測試
獲取key 通過文件包含漏洞讀取phpsso_auth_key (9.5.7中招,v9.6.0沒有此漏洞): /api.php?op=get_menu&act=ajax_getlist&callback=aaaaa&parenti
原创 PHPCMS authkey泄露導致注入 影響版本<=9.6.1
漏洞詳情 install/install.php 184行 if($module == 'admin') { $cookiepre = random(5, 'abcdefghigklmnopqrstuvwxyzABCDEFGH