Bash Bunny使用初探

RedFree | 经验积累 | 2018-09-26
Bash Bunny使用初探
Bash Bunny号称世界上最先进的USB攻击平台,它集网卡、键盘、串口、闪存于一体,可以说是居家旅行必备神器。官方wiki:https://wiki.bashbunny.com/#!index.md Github:https://github.com/hak5/bashbunny-payloads 下面就简单演示下这个神器如何使用。一、实物介绍https://wiki.bashbunny.com/images/bb_diagram1.png这个神器和用户交互的地... [阅读全文]
ė1,373 次访问 6没有评论 0,

Oracle注入使用dbms_xmlquery.newcontext()执行任意PL/SQL语句

RedFree | Oracle | 2018-09-11
Oracle注入使用dbms_xmlquery.newcontext()执行任意PL/SQL语句
函数:dbms_xmlquery.newcontext()dbms_xmlquery.getxml()适用版本:Oracle 9i to 11g R2示例:select dbms_xmlquery.newcontext('declare PRAGMA AUTONOMOUS_TRANSACTION; begin execute immediate ''any pl/sql statement ''; commit; end;') from d... [阅读全文]
ė1,931 次访问 6没有评论 0

泛微OA(ecology)数据库连接字串解密方法

RedFree | JAVA, Oracle | 2018-08-08
泛微OA(ecology)数据库连接字串解密方法
泛微OA数据库配置文件地址:/WEB-INF/service/datasource.xml可以看到数据库连接字串中的用户名和密码都进行了加密。找到公开的二次开发的jar包(下载链接: https://pan.baidu.com/s/1Iihq61-UM2m4TKTNIUZm3A 密码: fbr2),反编译查看源代码:可以看到解密的代码:使用同样的key,写一个解密Demo:package ecology; import javax.crypt... [阅读全文]
ė3,441 次访问 6没有评论 0

使用Msbuild.exe执行PowerShell代码

RedFree | C# | 2018-02-27
使用Msbuild.exe执行PowerShell代码
知识来源:https://twitter.com/subTee/status/775798398859345920https://github.com/giMini/PowerMemory/blob/master/RWMC/misc/reverseshell.xmlXML代码如下:<Project ToolsVersion="4.0" xmlns="http://schemas.microsoft.com/developer/msbuild/2003">   <Target Name="34rfas"... [阅读全文]
ė5,564 次访问 6没有评论 0, ,

CVE-2018-4878 Exploit生成器

RedFree | Metasploit, ShellCode, Windows | 2018-02-23
CVE-2018-4878 Exploit生成器
Git地址:https://github.com/anbai-inc/CVE-2018-4878样本来源:https://github.com/brianwrf/CVE-2017-4878-Samples分析报告:http://blog.talosintelligence.com/2018/02/group-123-goes-wild.htmlPython生成Exploit代码(Windows弹计算器):#!/usr/bin/env python # coding: UTF-8 buf =  "" buf&nb... [阅读全文]
ė8,350 次访问 6没有评论 0,

Python文件和目录操作方法大全

RedFree | Python | 2017-08-17
一、python中对文件、文件夹操作时经常用到的os模块和shutil模块常用方法1.得到当前工作目录,即当前Python脚本工作的目录路径:os.getcwd()2.返回指定目录下的所有文件和目录名:os.listdir()3.函数用来删除一个文件:os.remove()4.删除多个目录:os.removedirs(r"c:\python")5.检验给出的路径是否是一个文件:os.path.isfile()6.检验给出的路... [阅读全文]
ė8,447 次访问 6没有评论 0, ,

Python requests模块下载流timeout失效问题解决

RedFree | Python | 2017-08-17
官方说明:超时你可以告诉 requests 在经过以 timeout 参数设定的秒数时间之后停止等待响应。基本上所有的生产代码都应该使用这一参数。如果不使用,你的程序可能会永远失去响应:>>> requests.get('http://github.com', timeout=0.001) Traceback (most recent call last):   File &... [阅读全文]
ė8,422 次访问 6没有评论 0, ,
Ɣ回顶部