banner
肥皂的小屋

肥皂的小屋

github
steam
bilibili
douban
tg_channel

webshell

cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

通达OA漏洞复现

通达 OA 是北京通达信科科技有限公司出品的 "Office Anywhere 通达网络智能办公系统"。 漏洞信息: 3 月 13 日,通达 OA 在官方论坛发布通告称,近日接到用户反馈遭到勒索病毒攻击,提示用户注意安全风险,并且于同一天对所有版本发布了加固补丁。…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

phpmyadmin后台getshell及漏洞利用

事情起因 前面我也写过关于phpmyadmin后台弱密码爆破的文章 那么得到phpmyadmin后台登录权限之后,该如何给服务器写入一个shell好让我们进一步操作呢? 环境配置 phpMyAdmin 的漏洞多为经过验证后的才能利用,所以需要进入后台 进入后台的方法可以是: 弱…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

ReverseTCPShell C2&&Hershell-两个反向shell生成器

事情起因 使用的是前面文章nps_payload的三件套环境,配置如下: Win7 SP1 build 7601 windows 防火墙打开 360 杀毒正式版 5.0.0.8170 腾讯电脑管家 13.3.20238.213 火绒 5.0.36.16 ReverseTCPS…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

网站nginx访问日志分析

(正在复习三门考试的我又来摸鱼写文章了而且还不是基础文章的更新,哦~这该死的地心引力) 复习的时候带电脑真的容易摸鱼。。正在摸鱼浏览我的为之笔记保存的文章时 看到了一篇保存了很久的写的很好的日志分析文章:shell 在手分析服务器日志不愁? 今天根据这篇文章简单地分析下网站访问…
cover
cover
cover
cover
cover
cover

msf配合ngrok远控基础

本文于 2019-03-19 创作,原标题为 “msf 生成远控木马及免杀初探” 2019-12-27 重写,删除了包括安卓的部分,只测试 win7 远控的效果 介绍 远控也就是远程控制,是通过使用户点击我们准备好的远控木马达到控制用户电脑的效果 基础材料: Kali…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

webshell_bypass安全狗、D盾

前言 不知道咋地啦,最近 Freebuf 和合天智汇都在发绕过 waf 的文章,一般来说都是见光死,而且只敢偶尔发一篇 但是最近连续几天都是 bypass 的文章,那就记录一下 原文来源: https://mp.weixin.qq.com/s/aAK2pLf3XX8AKz2…
Ownership of this blog data is guaranteed by blockchain and smart contracts to the creator alone.