- 博客(8)
- 收藏
- 关注
RSS订阅原创 天龙怀旧游戏前台python脚本6
3. 属性 - 兼容性 - 更改所有用户的设置 - 更改高dpi设置 - 勾选替换搞的dpi缩放行为 - 选应用程序。防风虚拟机也有:一个ip只能上两个号也很容易解决,但是不建议多开搬砖,游戏只是娱乐,三:1920x1080分辨率脚本python代码:保存为wegame2025.py。建议玩法:卡88开区玩个全3就可以了,资金充裕也最多4级,然后白嫖全4就可以了。视频就不录制了,自己测试就好,有问题反馈再更新代码。多了就是割韭菜,小几千玩玩就行,死区也无所谓那种。二、功能介绍:这个只写了几个简单的功能。
2025-01-31 10:35:28
643
1
原创 渗透测试之护网全自动信息收集
11 整合fscan获取到的web和fofa提取的web和weblive2的web,去掉不符合的web和垃圾和重复web。3. subfinder,ksubdomain,OneForAll子域名工具跑备案根域名的子域名。5. 批量获取子域名的ip,排除cdnip,整合enscan备案ip。11. 入mysql数据库,根据上面的子域名去重复和去掉垃圾的web。4. 整合子域名,去掉不符合的子域名和垃圾和重复子域名。2. fofamap批量提取子域名和端口和web。9. 提取fscan的web。
2025-01-31 10:34:13
186
原创 护网期间遇到的几个上传bypass waf、edr
filename="x.jsp" 换成 filename == x.jsp 还不行把 把band--- = 后面加空格、反复测试就行了,先确认改了也能上传在考虑是不是能绕waf。2. tomcat windows的话部署 1.war变成 1.w/a/r 应该是 1.w\a\r。1. weblogic部署war的时候 http/1.1 改成http/2绕过waf。其实jar和ear部署应该也可以,但是我没成功。3. 上传绕过waf。4. 火绒加用户绕过。
2025-01-16 23:39:43
527
原创 渗透过程的几个技巧及上传突破
如果不知道绝对路径/home/www/www.baidu.com/ 可以相对路径 haohao.php即可,一般情况下就在。5 . 当命令执行的时候,苛刻条件下的突破读文件。不能find等特殊转移时的命令执行。本地起一个upload接口,保存位main.py 同时新建一个file文件夹。burp内容右键 copy as python 生成脚本。2. linux读文件获取ip重要位置:root权限。先打包要读取的文件目录。haohao.php 具体要以具体包含文件为准。保存结果到file目录下。
2025-01-16 23:37:51
319
原创 mysql注入读文件思考
2. tomcat页面就一个404页面,不报错不显示完整路径,所以tomcat还是找不到。nginx的配置文件读到了,但是不解析,尝试了各种组合找tomcat配置文件均没有成功。读又分目标windows和linux,linux比较好办,很可能读到tomcat安装路径,然后补充路径读网站路径。mysql注入能读文件,配合物理路径写文件的时候。3. 读windows索引文件,成功率不大。也没读到东西,还可以尝试读桌面的快捷方式。还是读不到,尝试了读todesk和向日葵。windows 尝试了读,没有读到。
2025-01-15 11:25:22
457
原创 关于下载和上传服务器大文件思路
在压缩剩下的50G文件到磁盘2的webshell目录,然后下载下来,然后在删除压缩50G文件和 webshell目录的压缩包文件。先压缩50G文件到 磁盘2的webshell目录,然后下载下来,然后在删除压缩50G文件和 webshell目录的压缩包文件。这个时候没权限解压100G的文件,而且还是压缩包也没办法分段压缩。第3种情况:目标服务器上目标大文件磁盘没权限解压的情况和有权限的磁盘大小不够的情况下。3. 目标服务器上目标大文件磁盘没权限解压的情况和有权限的磁盘大小不够的情况下。
2025-01-15 11:04:05
271
原创 虚拟机多开火绒实现vpn游戏掉线自动断网
1. 首先vps安装好vpn:SoftEther VPN Server。优先级2:放行所有,本地ip设置你的vpn分配的内网地址或地址段。因为的虚拟机没有安装防火墙也装不上,所以只好用火绒代替以下。优先级1:放行所有,远程ip设置你的vpn地址。3. 连接好vpn 之后正常上网。2. 虚拟机不连接vpn的时候。只需要火绒设置:3条规则。优先级3:阻止所有出站。
2025-01-14 14:06:28
1222
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人