Grey的博客

不戴帽子

CSRF漏洞学习

CORS处理跨域的一些小心得  经常在工作中遇到一些跨域的问题,最近用angularJS写一个后台系统,就遇到了一些跨域的问题,在这里分享下顺便记录下.部分内容引用的阮哥哥的文章,仅仅是为了方便学习 浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-s...

2018-08-11 16:59:47

阅读数 187

评论数 0

Waf Bypass

                       

2018-08-03 11:25:37

阅读数 187

评论数 0

Webshell Bypass

如何优雅隐藏你的Webshell 1. 优雅的Bypass一句话 2. 优雅的Bypass大马 3. 优雅的隐藏你的Webshell 4. 对于自己的bypass心得以及总结 Bypass思路 1.代码拼接 2.函数回调       1.Bypass一句话 普通的...

2018-07-30 12:47:55

阅读数 179

评论数 0

PHPmyadmin Getshell

1. phpMyAdmin简介 2. phpMyAdmin getshell思路 3. phpMyAdmin 4.8.1 getshell实战 SHOW VARIABLES LIKE ‘%secure_file_priv%”;   查看读写文件路径 “secure_fil...

2018-07-21 13:17:56

阅读数 1048

评论数 0

Python编写脚本绕过WAF

环境搭建: 网上在i春秋找的源码进行搭建 Fuzz脚本思路 如果有某狗存在的话,会对特殊字符进行拦截 所以我们需要自己构造payload Fuzz脚本编写 fuzz脚本样例 #! -*- encoding:utf-8 -*- # python3 import re...

2018-07-15 12:03:16

阅读数 863

评论数 0

mysql命令大全

mysql命令大全1、连接Mysql格式: mysql -h主机地址 -u用户名 -p用户密码 1、连接到本机上的MYSQL。首先打开DOS窗口,然后进入目录mysql\bin,再键入命令mysql -u root -p,回车后提示你输密码.注意用户名前可以有空格也可以没有空格,但是密码前必须没有...

2018-07-12 19:43:31

阅读数 110

评论数 0

苹果CMS漏洞

1.环境搭建: 最新版本好像修复了这个漏洞 后来看大佬们分析是加了360safe、把他注释掉就可以复现了 审计过程:   首先在maccms8_mfb\inc\module\vod.php文件中的第93-98行的代码当$method=search成立的时候便回进入到be(“a...

2018-07-11 21:00:01

阅读数 3281

评论数 0

Seacms漏洞

海洋CMS6.45前台getshell漏洞复现结果:http://127.0.0.1/CMS/seacms_v6.4/upload/search.phppost:searchtype=5&order=}{end if} {if:1)phpinfo();if(1}{end i...

2018-07-10 12:21:27

阅读数 1669

评论数 0

整理下这半年pick的优秀博主

小草窝:https://x.hacking8.com/      https://github.com/boy-hack近期才freebuf发布了一篇自动化漏洞扫描神器W10scan,逛了下github还有博客感觉真的是一个很厉害的大佬,对他的很多python项目很感兴趣,长期pickChybet...

2018-07-09 18:52:05

阅读数 204

评论数 0

Python学习资源

Python 资源大全中文版我想很多程序员应该记得 GitHub 上有一个 Awesome - XXX 系列的资源整理。awesome-python 是 vinta 发起维护的 Python 资源列表,内容包括:Web框架、网络爬虫、网络内容提取、模板引擎、数据库、数据可视化、图片处理、文本处理、...

2018-07-09 18:23:27

阅读数 103

评论数 0

Acunetix Web Vulnarability Scanner V10.5 详细中文手册

Acunetix Web Vulnarability Scanner V10.5 详细中文手册注:文本由U神原创,转载请注明作者和出处。目录:0×00、什么是Acunetix Web Vulnarability Scanner ( What is AWVS?)0×01、AWVS安装过程、主要文件介...

2018-06-29 17:52:11

阅读数 114

评论数 0

Python渗透测试工具合集

如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用 Python 作为编程语言。它包含大量实用的库和工具,本文会列举其中部分精华。网络Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库。pypcap, Pcapy, pylibpcap:...

2018-06-24 10:06:15

阅读数 323

评论数 0

Chrome开发者工具详解

Chrome开发者工具详解(1)-Elements、Console、Sources面板Chrome开发者工具面板面板上包含了Elements面板、Console面板、Sources面板、Network面板、Timeline面板、Profiles面板、Application面板、Security面板...

2018-06-15 10:52:51

阅读数 3557

评论数 0

网络安全工具汇总

网络安全工具汇总漏洞及渗透练习平台WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDamn Vulnerable WebApplication(漏洞练习平台)https:...

2018-06-01 11:15:47

阅读数 2796

评论数 0

python运维之路

Windows下安装python2和python3双版本转载自:http://www.cnblogs.com/yyds/p/6080826.html现在大家常用的桌面操作系统有:Windows、Mac OS、ubuntu,其中Mac OS 和 ubuntu上都会自带python。这里我们只介绍下W...

2018-05-23 09:50:02

阅读数 622

评论数 0

Ophcrack与彩虹表

Ophcrack是一款利用彩虹表来破解 Windows密码的工具。其次是两篇有关Ophcrack的技术文章:杜莉翻译的“安全高手的利器认识彩虹哈希表破解工具”(http://tech.ccidnet.com/art/237/20070913/1211093_1.html),昵称为“寻找人生的起点”...

2018-05-01 16:43:16

阅读数 1500

评论数 0

IoTSeeker:物联网设备默认密码扫描检测工具

IoTSeeker,Rapid7出品,是一款物联网默认密码凭据网络扫描工具,可以针对特定物联网设备进行扫描检测,发现IoT设备是否使用默认或出厂设置密码凭据。工具介绍前久美国大规模网络中断的原因,已被调查为恶意软件利用物联网设备(CCTV摄像机,DVR等)默认密码凭据,入侵感染,组建僵尸网络发起的...

2018-04-12 21:12:47

阅读数 523

评论数 0

神兵利器--Cobalt Strike

前言经常看到披露出来APT(Advanced Persistent Threat) 高级持续性威胁报告,据目前我所了解到的有常用两种攻击手法还有更多种手法水坑式攻击和鱼叉式钓鱼邮件攻击手法。其实我也想模仿这样攻击手法在渗透时候遇到有些目标简直是无从下手。很早之前就接触了Metasploit工具内网...

2018-04-10 09:02:03

阅读数 799

评论数 0

NMAP的正确食用方式

Nmap是一款应用最广泛的安全扫描工具,备受渗透人员和黑客的青睐,在对目标服务器进行扫描的时候,能够快速识别潜在的漏洞。NSE(Nmap Scripting Engine)作为Nmap的一部分,具有强大灵活的特性,允许使用者编写自己的脚本来完成各种各样的网络扫描任务。Nmap本身内置有丰富的NSE...

2018-04-06 21:38:27

阅读数 3500

评论数 0

内网劫持结合metasploit

内网劫持命令:bettercap -X -I eth0 -G 192.168.211.1 -T 192.168.211.137 --dns '/root/桌面/dns.conf'ettercap -Tq -i eth0 -P dns_spoof -T 192.168.211.137ipconfig...

2018-04-05 15:10:35

阅读数 349

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭