Se7en's Blog|Learn and live

Se7en's Blog|Learn and live

己所不欲,勿施于人。

我的梦想是年少有为

1

其实这篇文章是自己两年前写的,旧博客备份下来以后就安静的躺在硬盘里了,重新编辑下留做纪念吧。

匹配关键字删除文本行

当我们采集了一批域名的时候,不要急切的丢到轮子里去扫,什么站能扫什么站不能扫,心里一定要有点b数。——by Se7en

配置reGeorg+Proxifier渗透内网

1

使用环境

内网环境,防火墙DMZ区域映射外网端口,使用常规lcx等反弹工具会被各种安全软件拦截,尝试各种提权无果,这个时候就需要一款内网代理和端口转发工具,穿越防火墙的阻挡直连内网。

在线Google Hacking小工具

GoogleHackingTool

写这个轮子的原因是自己在挖src的时候,会用到Google Hacking语法进行信息搜集,自己懒到ctrl+c/ctrl+v都不想按,就有了这个轮子的诞生。

斐讯K2折腾小记

这几天在家里实在是无聊,突然想起之前狗东拿到的斐讯K2路由器(有厂家预制后门,有弹窗广告,用过一阵总是自己掉线,后来就一直吃灰了),路由器:我觉得我还能抢救一下。

解析漏洞汇总
※什么是解析漏洞? 简单的说,解析漏洞就是web容器将其他格式的文件解析为可执行脚本语言,攻击者可以利用这个特征去执行一些攻击行为。 IIS 解析漏洞※使用IIS6.0的服务器,一般是Windows server 2003,解析语言是asp,不能解析aspx语言 IIS6.0 在解析文件时存在以下两个解析漏洞 当建立 .asa ,.asp 格式的文件夹时,其目录下的任意文件都将被 IIS 当作 asp 文件来解析 在 IIS6.0 下,分号”;”后面的扩展名不会被解析,也就是说当文件为 *.asp;.jpg 时,IIS6.0 同样会以 ASP脚本来执行 其他默认可...