Wordpress < 4.1.2 存储型XSS EXP

ph发了一个wp的xss的poc,然有人问我要exp.. 其实Jin神早就在zone里发过了,这里直接稍微改改引用就能成功执行添加管理员或getshell 代码如下:(转载请注明原创0x_Jin) 1.添加管理员 var a = location.href.split('/'); va...

阅读全文>>

Tor 隐身大法.

当我们接入网络的时候,无时不刻真实地址都在被追踪或记录着.如果进行带有恶意的访问、检测,可能就会被逆向定位出发起请求的人。 某些场景,我们只需要一个vpn即可,但是你会在vpn的官网或软件上看到类似这样的提示...

阅读全文>>

Badusb初玩步骤记录&疑问探讨

一直在各大常逛的网站看到关于Badusb的文章,顿时觉得很神奇,很高端,于是一直想拥有这么一个邪恶的东西,可是因为2303不是很好找,并且git上的编译写入过程一看就头大,所以一直搁浅了,可是并没放弃,扯远了,扯回来。...

阅读全文>>

Tunna & Msf反弹shell

在内网渗透的某些情况下,数据只进不出,但是目标Http数据必须得出来吧.. 之前一篇文章提到用Tunna进行转发内网的数据(Tunna内网转发) 提到过,它同样能结合Msf反弹meterpreter.Let's Start. 1.首先使用Msf生成一个payloa...

阅读全文>>

网卡状态发生变化自动断网小工具

在我们VPN断开的时候,不想让真实IP发送数据包出去(你懂的.) 于是有了此工具 说明:连上VPN之后,点开始检测,会自动循环判断当前网卡状态,如发生改变则立即禁用网卡 注意:重新启用网卡之前,请确保没有...

阅读全文>>

Something.

[该文章已设置加密,请点击标题输入密码访问]

HTTP.sys 远程代码执行

在微软4月14日补丁日发布的补丁中,有一个针对IIS服务器的远程代码执行漏洞危害非常大,请广大用户注意。 漏洞信息 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时...

阅读全文>>

Linux下安装PhpMyAdmin

kali下,用命令行查看数据略蛋疼,所以还是安装个phpmyadmin吧.方法比较简单,安装过程还是很顺利的. 1.下载phpmyadmin wget http://nchc.dl.sourceforge.net/project/phpmyadmin/phpMyAdmin/3.3.10/phpMyAdmin-3.3.10-all-languages.tar.gz 2.解...

阅读全文>>

Mysql忘记密码

虽然和mysql打交道这么长时间,以前也忘记过密码,不过要在linux下命令操作,还是有些生疏,于是翻了翻资料,记录下来 1.停止mysql service mysql stop 2.设置跳过验证 mysqld_safe --skip-grant-tables ...

阅读全文>>

Tunna内网转发

Tunna和reduh原理一样.. 使用方法: 上传源码包中文件夹webshell下的脚本至网站目录 然后本地进行连接上传的webshell即可 python proxy.py -u http://172.0.0.1/conn.php -l 1234 -r 3389 -v 这样就转发了webshell所在主机...

阅读全文>>