原创 .user.ini文件構成的PHP後門
.user.ini。它比.htaccess用的更廣,不管是nginx/apache/IIS,只要是以fastcgi運行的php都可以用這個方法。我的nginx服務器全部是fpm/fastcgi,我的IIS php5.3以上的全部用的fas
2020-07-01 17:17:22
2
原创 CTF--這好像不是文件上傳
打開題目F12看到一個被註釋的跳轉。 訪問可以知道是一個文件包含 經過測試,該文件禁止了input、data關鍵字。並禁止了phar://協議。 使用php://filter讀取題目源碼得到 http://47.94.221.39
2020-07-01 17:17:22
原创 FrameScan CMS漏洞掃描
工具簡介 GithubL:https://github.com/qianxiao996/FrameScan FrameScan是一款python3編寫的簡易的cms漏洞檢測框架,支持多種檢測方式,支持大多數CMS,可以自定義CMS類型及自
2020-07-01 17:17:22
4
原创 FrameScan-GUI CMS漏洞掃描
工具簡介 FrameScan-GUI是一款python3和Pyqt編寫的具有圖形化界面的cms漏洞檢測框架,是FrameScan的加強版。支持多種檢測方式,支持大多數CMS,可以自定義CMS類型及自行編寫POC。旨在幫助有安全經驗的安全工
2020-07-01 17:17:22
3
原创 CTF-Tools 一款CTF古典密碼加解密工具
CTF-Tools 一款CTF編碼、解碼、加密、解密工具。 支持的編碼解碼: URL-UTF-8 URL-GB2312 Unicode Escape(%U) HtmlEncode ACSII Base16 Base32 Base64 S
2020-07-01 17:17:22
8
原创 內網代理工具--reGeorg
一、簡介 reGeorg是reDuh的繼承者,利用了會話層的socks5協議,效率更高結合Proxifier使用 Proxifier是一款功能非常強大的socks5客戶端,可以讓不支持通過代理服務器工作的網
2020-07-01 17:17:22
原创 Discuz!X系列全版本後臺sql注入復現
圈子某位大佬公佈的0day,拿來刷一刷,漏洞分析請移步大佬文章。大佬鏈接 0x01 環境準備 1、首先去碼雲下載最新版本的discuz(DiscuzX 3.4 R20191201)。 2、將upaod放置到網站目錄下,訪問安裝目錄安
2020-07-01 17:17:22
原创 內網穿透工具--frp
對於沒有公網 IP 的內網用戶來說,遠程管理或在外網訪問內網機器上的服務是一個問題。 今天給大家介紹一款好用內網穿透工具 FRP,FRP 全名:Fast Reverse Proxy。FRP 是一個使用 Go 語言開發的高性能的反向代理應用
2020-07-01 17:17:22
原创 內網代理工具--EarthWorm
一、簡介 EarthWorm是內網穿透的神器,擁有三項功能正向代理,反向代理,端口轉發。 爲實現這些功能,EarthWorm建立了六大功能模塊。分別是ssocksd , rcsocks , rssocks ,lcx_lis
2020-07-01 17:17:22
7
原创 內網穿透工具--NPS
一、簡介 NPS是一款輕量級,高性能,強大功能的內網穿透代理服務器。目前支持TCP,UDP流量轉發,可支持任何TCP,UDP上層協議(訪問內網網站,本地支付接口調試,SSH訪問,遠程桌面,內網dns解析等等......),此外還支
2020-07-01 17:17:22
53
原创 CTF--Do you like xml
題目鏈接:http://47.94.221.39:8008/ 掃描目錄得到/.DS_Store文件 下載文件,直接用腳本進行還原操作。 https://github.com/lijiejie/ds_store_exp 打開bac
2020-07-01 17:17:22