FOFA基本语法

1.title=”beijing” 从标题中搜索“北京”2.header=”thinkphp” 从http响应头中搜索“thinkphp”3.body=”管理后台” 从html正文中搜索“管理后台”4.domain=”163.com” 从子域名中搜索带有“163.com”的网站5.icon_hash=”-247388890” 搜索使用此icon的资产6.host=”.gov.cn” 从域名中搜索“.gov.cn”7.port=”443” 查找对应“443”端口的资产8.ip=”1.1.1.1” 从ip中搜索包含“1.1.1.1”的网站9.ip=”120.27.6.1/24” 搜索IP为“...

默认分类 2021-06-01 PM 83℃ 0条

win10中cmd输入python打开应用商店解决方法

  win10菜单搜索【管理应用执行别名】关闭下面两个按钮【应用安装程序】,如下图:  然后找到以下内容,取消关联

默认分类 2021-05-29 PM 48℃ 0条

细谈Webshell交互原理

什么是Webshellwebshell的简介  顾名思义:指的是在Web服务器上的一种用可执行脚本语言编写的脚本程序,其大多是以ASP、PHP、JSP或者CGI等网页文件形式存在的一种命令执行环境,可以把Webshell看做Web服务器的一个在线管理工具(网页后门),shell是指取得对服务器某种程度上对操作权限。一般Webshell拥有较大的管理权限,webshell一般是用来被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能权限比较强大,可以上传下载文件,查看数据库,也可以调用一些服务器上系统的相关命令(例如创建用户,修改删除文件等),所以也叫做Weba...

渗透 2021-05-27 PM 106℃ 0条

ThinkCMF X2.2.2漏洞复现

一、漏洞简介  ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本和沟通成本。本文中涉及有CVE-2018-19894、CVE-2018-19895、CVE-2018-19896、CVE-2018-19897、CVE-2018-19898。二、搭建环境  采用wi...

渗透 2021-05-15 PM 78℃ 0条

windows系统版本对应的IIS版本

Windows 2016 对应 IIS10.0 Windows 2012 对应 IIS8.5 Windows 7 对应 IIS 7.5 Windows Server 2008 对应 IIS 7.5 Windows Vista Business, Enterprise 以及 Ultimate 对应 IIS 7 Windows Vista Home Premium 对应 IIS 7 Windows Vista Home Edition 不支持 PWS 或 IIS Windows Server 2003 对应 IIS 6.0 Windows XP Profe...

渗透 2021-05-14 PM 77℃ 0条