技术文章

这家伙很懒,还没填写该栏目的介绍呢~

技术文章

渗透测试学习建议

阅读(463)评论(0)

        有一段时间没更新了,目前在郑州某所学校上学,学校太菜了,自习课时间都不许回寝室,所以导致没时间进行更新,毕竟我也要学习的,各位见谅哈,如有任何技术问题可加群进行交流(禁hc,违者飞机票一张,谢谢配合~)       &nbs...

技术文章

【漏洞案例】邮箱轰炸绕过+任意用户注册

阅读(1327)评论(0)

最近文章没有更新,原因如下: 目前在某信息安全公司实习生,所以没时间,望各位体谅 九月份开学回学校(坐标郑州),欢迎在的郑州小伙伴一起耍~ 到了九月份可能会继续更新,也可能会关站一段时间,博客会不定时给大家分享各种姿势 挖的公司某业务,无任何打码,网站已关,所以...

技术文章

浅谈Windows入侵检查

阅读(939)评论(0)

1 准备工作 检查人员应该可以物理接触可疑的系统。因为黑客可能侦测到你可以在检查系统,例如网络监听,所以物理接触会比远程控制更好。 为了当做法庭证据可能需要将硬盘做实体备份。如果需要,断开所有与可疑机器的网络连接。 做入侵检查时,检查人员需要一台PC对检查的过程进行检查项目的结果记录。 请维...

技术文章

Kali vmtools+更新源配置

阅读(697)评论(0)

添加更新源 编辑sources.list,将kali更新源加入其中 sudo vim /etc/apt/sources.list Kali 2018国内更新源 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib&nb...

技术文章

挖洞技巧之关键词

阅读(1062)评论(1)

话不多说,已写到下面,怎么用看你自己,祝各位大佬挖洞多又多。 site:xx.com Version  查看子域名cms site:xx.com inurl:php|jsp|asp|aspx  查看子域名动态脚本 site:xx.com admin|logi...

技术文章

构造PPSX钓鱼文件

阅读(858)评论(0)

首先,创建一个普通的PPTX文件,随便填入一些内容,如下图: 之后插入一个动作按钮,具体位置如下图: 这里要选择空白的那个,选择以后,在页面中拉出一个触发位置,之后会弹出动作设置的界面: 选择要运行的程序可在后面直接加参数,如计算器,之后点击确定。 现在显...

技术文章

我的WafBypass之道(Misc篇)

阅读(784)评论(0)

0x00 前言 I am back ... 再不出这篇就要被笑然老板吊打了 ... 本来这一篇打算写免杀的。考虑了下既然是预期最后一篇那就写个汇总和一些偏门的吧。并且在辍写本文时将前两篇进行了增改。本文主要讲以下几点,也是讲的并不全,但是实用。对其进行简单的阐述下: Bypass 菜刀连接拦截 ...

技术文章

我的WafBypass之道(Upload篇)

阅读(573)评论(0)

0x00 前言 玩waf当然也要讲究循序渐进,姊妹篇就写文件上传好了,感觉也就SQLi和Xss的WafBypass最体现发散性思维的,而文件上传、免杀、权限提升这几点的Bypass更需要的是实战的经验。本文内容为沉淀下来的总结以及一些经典案例。想到哪写到哪,所以可能不是很全。创造姿势不易,且行且珍惜。(案例图不好上,毕竟是upload的By...

技术文章

我的WafBypass之道(SQL注入篇)

阅读(1054)评论(0)

0x00 前言 去年到现在就一直有人希望我出一篇关于waf绕过的文章,我觉得这种老生常谈的话题也没什么可写的。很多人一遇到waf就发懵,不知如何是好,能搜到的各种姿势也是然并卵。但是积累姿势的过程也是迭代的,那么就有了此文,用来总结一些学习和培养突破waf的思想。可能总结的并不全,但目的并不是讲那些网上搜来一大把的东西,So......



Powered by 小陈 © Boon theme By 小陈