隐士博客
  • 首页
  • 编程技术
  • 逆向工程
  • 渗透测试
  • 关于
    • 关于本站
Kali

webshell下Linux提权

环境及工具 本地环境,win7,nc.exe 目标机器:Linux std 3.2.0-4-686-pae #1 SMP Debian 3.2.57-3+deb7u2 i686 GNU/Linux 常规思路: 1、检查漏…

2019-07-30 0条评论 836次阅读 1人点赞 阅读全文
渗透测试

脏牛 POC CVE-2016-5195

脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻易地绕过常用的漏洞防御方法,对几百万…

2019-07-30 1条评论 1,105次阅读 0人点赞 阅读全文
直播点播

关于如何解析直播链接给APP类播放

直接盗别人的接口,二次解析或一次解析的都可以。 能一次的先一次,不能的套接口,然后直接PHP重定向至直播源 易语言源码

2019-07-30 0条评论 1,796次阅读 3人点赞 阅读全文
直播点播

HOGE播放源解析

宁夏广电,青海广电,吉林广电 这几个卫视跟地方台得代理。用得同一个框架。HOGE厚建开发得 官网www.hoge.cn,有防盗处理 通过青岛卫视长江云分析 通过上面得链接动态获取m3u8播放链接。其中有个hash。 继续…

2019-07-30 10条评论 4,554次阅读 1人点赞 阅读全文
易语言

轻快云qingk.cn动态源代理的方法

可以用于学习代理,由于官方的防盗链性质,随时可能改接口,不保证一直有效。 轻快云的源有很多国内台。至少有几百个。 分析如下 自己先抓包,地址如下: http://zqsjt.qingk.cn/videolive-info…

2019-07-30 3条评论 3,111次阅读 6人点赞 阅读全文
python

python批量扫描thinkphp5.0-5.1高危漏洞

漏洞概况 ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的…

2019-07-28 0条评论 1,382次阅读 2人点赞 阅读全文
渗透测试

分析某myshell.php后门

其实在QQ群共享里面得上传得大马。 不敢说100%存在后门,但是敢说99.9%有后面。 所以如果需要使用各类马得建议在在github.com上面找星星多得那些。 看到如此得感觉基本都有猫腻了得。 把data得数据经过ba…

2019-07-25 0条评论 1,381次阅读 2人点赞 阅读全文
渗透测试

Cknife,跨平台版中国菜刀

0×00 感谢 首先非常感谢MelodyZX小伙伴无私奉献了无数个夜晚给我…并且独自一人撸完了数据库功能,而我主要负责修复BUG以及优化框架。很幸运有MelodyZX同学,不然又得延后发布了。 0×01 前言 一开始叫我…

2019-07-24 1条评论 1,584次阅读 0人点赞 阅读全文
渗透测试

利用WCE提取win系统hash密码

前言 我们往往通过web得到webshell得时候,功能有限。如果对方开了3389等之类得 我们如果操作?新建用户提管理员?我想说这方式容易给管理员发现。 我们可以利用工具。提取administrator管理员得hash…

2019-07-24 0条评论 1,468次阅读 1人点赞 阅读全文
编程技术

工具 | Nodejs暴力破解实践

当我们在进行网站安全性测试的时候,通常会遇到网站不存在登陆账号错误锁定机制、无验证码防爆破机制等。 问题描述: 当我们在进行网站安全性测试的时候,通常会遇到网站不存在登陆账号错误锁定机制、无验证码防爆破机制等。 如果用户…

2019-07-23 1条评论 1,963次阅读 0人点赞 阅读全文
  • 1
  • 2
  • 3
  • 4
  • >
  • »

成功的巔峰並不擁擠,因為堅持的人不多
人生苦短,要麽旅行,要麽學習

  • 最新文章
  • 热点文章
  • 随机文章
  • 最新
  • 热点
  • 随机
    有关足球预测的那点事 有关足球预测的那点事 网页检测对抗-isTrusted属性 网页检测对抗-isTrusted属性 三木板模型算法在足球上运用 三木板模型算法在足球上运用 深度学习之sklearn决策树 深度学习之sklearn决策树 keras深度学习笔记 keras深度学习笔记 还原前端代码js.map 还原前端代码js.map Windows服务器 断开远程桌面RDP后保持桌面活跃的方法 Windows服务器 断开远程桌面RDP后保持桌面活跃的方法 frp内网穿透常用命令 frp内网穿透常用命令
  • 暂时没有数据
    CMS识别web指纹识别 CMS识别web指纹识别 安卓逆向工具之unidbg 安卓逆向工具之unidbg 1月15日抖音瞬爆技术 1月15日抖音瞬爆技术 如何盗取别人的直解或二次解析 如何盗取别人的直解或二次解析 Python开发Mysql爆破工具 Python开发Mysql爆破工具 抖音系统内容分发机制 抖音系统内容分发机制 变现视频打造技巧 变现视频打造技巧 RouterOS(ROS)简单限速/单IP限速脚本 RouterOS(ROS)简单限速/单IP限速脚本

文章归档

标签聚合

python BurpSuite 渗透测试 nmap Metasploit linux 爬虫技术 tools Kali Liunx 抖音 直播源 反编译 scapy douyin mysql urllib2 视频解析 ROS proxy getshell

分类目录

  • 渗透测试 (54)
    • Kali (10)
  • 编程技术 (48)
    • python (28)
    • ruby (1)
    • 易语言 (8)
    • 网页 (6)
  • 逆向工程 (32)
    • PE (16)
  • 零碎记录 (107)
    • FFmpeg视频处理 (3)
    • 抖音 (59)
    • 直播点播 (13)
    • 足球 (4)

最近评论

  • 隐士6 个月前 (09月14日)
    python有现成的模块可以直接连接的,具体看github的...
  • koko7 个月前 (09月09日)
    Hi i have all data,but i can'...
  • 凡8 个月前 (07月27日)
    你好 留个联系方式吧 请教点问题 有偿
  • 飞翔搞机8 个月前 (07月26日)
    请问SN是不可以修改么?还有工具里的ESN又是什么
  • 神9 个月前 (06月30日)
    为什么我下载不了这个软件! 求 QserIMEI软件链接
  • © 2023 隐士博客. All Rights Reserved. | Sitemap.
    Theme Kratos Modify And Modify