奇淫巧技
奇淫巧技
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
XSS————XSS二次编码漏洞绕过实例研究报告
安全龙sec核心战队CORE:我们在进行XSS或者SQL注入时,经常会遇到输入的字符被过滤的情况。比如当我们输入字符’时,就会出现以下情况:很明显我们的参数已经被过滤掉了。然后我又继续输入了< >进行测试,结果和上面是一样的。我们该怎么么办呢,我们知道<的url编码为%3C,当我们直接输入%3C时,这样可以绕过吗?我们测试下:我们发现还是没法绕过,我们输入的%3C被浏览器解析为&...转载 2018-04-16 16:16:21 · 2568 阅读 · 1 评论 -
XSS————XSS绕过Bypass的各种各样姿势
XSS 攻击是一种攻击者将 JavaScript 代码注入到用户运行页面中的攻击。为了避免这种攻击,一些应用会尝试从用户输入中移除 JavaScript 代码,但这很难完全实现。在本文中会先展示一些尝试过滤 JavaScript 的代码,并随后给出其绕过方法。以一个网上商城应用Magento中的过滤类 Mage_Core_Model_Input_Filter_MaliciousCode为例,部分代...转载 2018-04-16 14:36:18 · 13193 阅读 · 4 评论 -
web后门排查与高效分析web日志技巧
今年一直大大小小的事情忙,很少有时间能静下心写个文章,所以最近博客更新也越来越少了,公司现在安全团队在我这边,一直在玩命的招人。下个月8号有一个互联网金融的会,4月在qcon北京站,都以嘉宾的身份去分享东西,这段时间也需要准备。 前前后后简历收到几十份,我希望找到 [编程+运维+安全] 的全能型人才,一般来的简历都是要么就只会搞渗透,要么就会点渗透会点编程,但是没有基础运维能力,大多没有应急...转载 2018-04-25 08:58:59 · 1191 阅读 · 0 评论 -
Linux下Python版webshell后门查杀工具
使用说明:1.查杀指定路径:python webshell.py 路径2.按时间查找文件:python webshell.py 路径 “2013-09-28 00:00:00″python实现代码:# -*- coding: utf-8 -*-import osimport sysimport reimport timerulelist = ['(\$_(GET|POST|REQU...原创 2018-04-25 08:59:13 · 1832 阅读 · 0 评论 -
渗透攻防实践————1、命令行下的艺术
前言 黑客在实施渗透的时候,很少会用到图形化操作界面,一般是用系统命令实现的。为了真实地剖析黑客的渗透行为,此次我们所讲的整个操作过程都将在命令行下完成,以便剖析出黑客生呕吐并控制远程计算机的踪迹。 学习系统命令不仅可以作为了解黑客用来实施渗透攻击的秘密,而且对维护操作系统的安全也有特别的意义。通常黑客在攻击过程中,一般会进行创建用户、上传黑客工具、开启远程桌面服务等操作,这些操...原创 2018-04-25 11:39:09 · 952 阅读 · 0 评论 -
Powershell &amp;amp;amp; Powersploit 入门
前言PowerShell 是运行在 Windows上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符 cmd.exe 的扩充,或是颠覆。Powershell 需要.NET环境的支持,同时支持.NET对象。其可读性,易用性,可以位居当前所有 shell 之首。当前 PowerShell 有四版本,分别为 1.0,2.0,3.0 ,4.0PowerShell简介PowerSh...转载 2018-05-24 09:14:16 · 885 阅读 · 0 评论 -
使用Powershell对目标进行屏幕监控
0x00前言Nishang是基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由Nishang的作者在真实渗透测试过程中有感而发编写的,具有实战价值。包括了下载和执行、键盘记录、dns、延时命令等脚本。今天要给大家介绍的是如何通过powershell对目标的屏幕进行实时监控。脚本下载地址如下:https://raw.githubusercontent.co...转载 2018-05-24 12:13:40 · 2552 阅读 · 1 评论