会飞的鱼

技术文章

XISE菜刀官方唯一网址:www.xisewbms.cn

渗透测试

PHP免杀过WAF大马—安全狗直接过

不多废话就直接送上我用过最好的,免杀很强的大马,安全狗直接过的。   测试过D盾,安全狗,云锁,其他未测试,你们可以自己去测试,这个大马是我用过最好的大马。     喜欢就用,大牛勿喷!   下载链接:https://www......

阅读(246)评论(0)

渗透测试

无net添加用户-api添加用户

无net提权(纯API添加用户) 就是net.exe net1.exe被删除时调用api添加用户 之前就看到别人发过这种工具,但是自己还是鼓捣一下:)! 使用vs2015编译。 添加用户账号:webbaozi 用户密码:webbaozi!@#123 代码: Cop......

阅读(70)评论(0)

渗透测试

Fuzz方法注入绕过安全狗

以Sqli lab的第六关为测试环境  成功Bypass 注释里的payload 可以成功跑出带表名列名的信息 #encoding = utf8 import requests from queue import Queue import threading fuzz_zs = ['/*'......

阅读(377)评论(0)

黑帽技术

JS劫持来路判断跳转代码

本代码功能为来路跳转修正 google baidu yahoo sogou跳转可能会被报毒,因此拆开来写。 如google我们写成 go"+"o"+"gle,增加迷惑性。 代码如下: <script type=text/javascript> GID......

阅读(344)评论(0)

渗透测试

一次蛋疼的Sqlmap --os-shell

第一天 找到一个注入点 站点是aspx 跑着跑着。跑出了账户密码 但是没后台 尝试sqlmap.py -u "http://www.***com.cn/news_cont.aspx?id=*0" --os-shell sqlmap自带一句话写不进去。......

阅读(228)评论(0)

渗透测试

Sqlmao连接Mysql实现Getshell

首先得知道这个玩意,sqlmap -help,不说大家也懂搜嘎. [1]dbms:代表所运用的数据库,如咱们这儿是mysql [3]password:对应咱们数据的暗码,如我的服务器为3erver [5]dbms_PORT:数据服务器所运用的端口,不能省掉。默认咱们写3306 这儿咱们用实战演示,不给得借用......

阅读(220)评论(0)

黑帽技术

网站首页被篡改怎样修复?

网站被篡改如何修复? 这是SEO站长经常遭遇的难题,网站被黑被篡改和劫持处理起来真不是件轻松的事,但也不是不可预防。 一般网站被黑总结就以下几种: 网站程序版本过低,存在漏洞和BUG; 服务器密码过于简单,容易被扫描破解; 空间服务商安全措施做不到位,跨站攻击; 使用破解版的FTP软件,泄露FTP帐号信息。 &nb......

阅读(181)评论(0)

黑帽技术

网站怎样被劫持和快照劫持方法分析及代码

假如你的网站,从搜索引擎点击进去会跳到其他的网站。祝贺你,你的网站已经被劫持了。 这技术一般用在黑色行业,那些行业通过劫持网站来盈利。 下面来剖析一个案例:百度搜索:时时彩平台。  首页第一的这个网站正是被劫持的咱们来看一下这个网页的源代码。 在下面贴出来&......

阅读(399)评论(0)