- 博客(13)
- 收藏
- 关注
RSS订阅转载 Python实现云影密码
Python实现云影密码原创: 星盟安全团队 星盟安全引言:今天逛了adword平台,发现了一个幂数加密,查了下发现了云影密码,知道了原理以后,看到网上没有这类的编解码脚本,就写了一个,代码水平比较烂,dalao们可以多指点下。原理:原理很简单,有了1,2,4,8这四个简单的数字,你可以以加法表示出0-9任何一个数字,例如0=28,7=124,9=18。这样,再用1-26来表示...
2019-11-26 22:28:19
1241
原创 NC反弹Shell
NC反弹Shell实验环境KaliUbuntu(开启telnet)一、Msf登录设置1、保证kali使用telnet能够登陆Ubuntu(假设通过爆破,弱口令成功登录telnet)使用telnet登录模块设置目标ip(Ubuntu),用户名,密码(可以指定密码文件)run运行可以看到,成功登录telnet,记录会话选择第一个会话进行连接然后下载事先准备好的文件123...
2019-11-23 11:37:15
686
原创 服务器开启防火墙导致无法ssh链接
服务器开启防火墙导致无法ssh链接原因:说来也是傻逼,为了开启某个端口,打开了防火墙,开启了对应的接口,忘了允许22,80这些通过,然后断开xshell后,就连不上了,还以为是被搞了,以下是解决方法:1、解决方法一:使用vnc登录(腾讯云为例)在腾讯云控制台,找到你的服务器,点击登录。选择下面的vnc登录登录进来后,直接ufw disable 关闭防火墙。VNC操作界面:这个...
2019-11-17 19:27:29
8171
5
转载 glibc-2.29 large bin attack 原理
glibc-2.29 large bin attack 原理原创: 星盟安全团队 星盟安全该方法并非笔者发现,而是阅读 balsn 的 writeup 时分析而得到的,这里介绍一下这种攻击方法。unsorted bin attack在介绍新的攻击技术之前,先来缅怀一下 unsorted bin attack , 由于 glibc-2.29 新上的保护措施,使得 unsorted bin ...
2019-11-14 16:57:52
1098
原创 汇聚路由、浮动路由、RIP配置
汇聚路由、浮动路由、RIP配置1、汇聚路由:大网化小网(子网必须连续)第一个路由器Router(config)#ip route 172.16.23.0 255.255.255.0 f0/1Router(config)#ip route 192.168.34.0 255.255.255.0 f0/1Router(config)#ip route 172.16.13.0 255.255....
2019-11-13 12:47:31
801
原创 Burpsuite抓取手机app数据包
Burpsuite抓取手机app数据包1、打开burp,proxy代理处,options设置,add添加一个代理。2、选择所有接口,端口为8081(随便一个就好),点击ok,burp就设置好了。3、现在在手机上设置,电脑打开热点,或者同一局域网下。手机连接上同一wifi后,设置电脑的ip地址,和burp里设置的端口。1、进入wifi设置2、http代理设置为手动,配置http代...
2019-11-11 13:36:12
5375
原创 宏病毒复现
宏病毒复现1、简单讲讲宏病毒百度:宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。运行成功能够直接getshell2、msf生成宏病毒msfvenom -p w...
2019-11-09 14:11:25
1102
1
原创 setoolikt制作钓鱼网站
setoolikt制作钓鱼网站偶然遇见别人的钓鱼网站,自己也想克隆一个出来。开搞。。1、工具准备1、kali自带,setoolkit2、github 克隆克隆地址:https://github.com/trustedsec/social-engineer-toolkit2、这是别人的钓鱼网站http://tencent.outlook.com.knbdhe.xyz/ma...
2019-11-09 11:43:09
2116
1
转载 由Roarctf Easy Calc引起对http走私和分块传输绕过waf的思考
由Roarctf Easy Calc引起对http走私和分块传输绕过waf的思考(搬运)原创: 星盟安全团队 星盟安全原文链接:https://mp.weixin.qq.com/s/fsMLNHiyd1_tQkz9wTRhMg之前在做roarctf第一个web时候读到过关于php解析漏洞的文章。https://www.freebuf.com/articles/web/213359.htm...
2019-11-06 12:55:28
597
原创 思科模拟器配置DHCP的几种方式
思科模拟器配置DHCP的几种方式第一种:基于三层交换机+路由器的DHCP拓扑图1.知识点梳理:二层交换机:配置vlan端口划分进vlan连向三层的端口配置trunk模式三层交换机:配置vlanvlan端口配置ip连向路由的端口开启三层功能(no switch)并且配置ip进入vlan端口,配置中继(ip helper)路由器:进入连向三层的端口配置ip配置D...
2019-10-29 19:59:50
29937
11
原创 简单的谈下URL跳转
简单的谈下URL跳转最近找到了个学校第三方的一个URL跳转,来分享下。1.在某某学院,下面有个智慧树的链接。点进去。2.进去呢,右上角哪里就有个登录,就感觉里面有东西,点进去。3.试了很多功能,没有短信轰炸,没有任意密码重置。哎,对,看见这个URL就很舒服,可以试试URL跳转。把后面的url换成百度的。这个地方呢输入链接后呢,要回车一下,再登录,不然不会成功。4.登录后呢,就...
2019-10-28 13:54:38
477
1
原创 基于报错的手工注入
基于报错的手工注入实验环境:sqlli1.首先提示,请输入ID作为参数和数值2.构建id参数后,返回正常3.输入转义符 \ ,得到报错信息 “1”) LIMIT 0,1 (图片上引号内的为报错信息,所以这里去掉两个引号)由此,我们可以得到大概的SQL语句为select * from users where id=("1") limit 0,1尝试闭合单引号,并注释之后的...
2019-10-27 21:19:36
516
1
原创 浅谈盲注原理
浅谈盲注原理步骤之前找到一个带有注入的美国网站,发现是盲注,简单讲讲盲注的原理。步骤1.xxx.com/index.php?ID=79这个位置单引号报错,并且直接给出错误信息:知道了他的表是catalog,并且是单引号闭合。SQL: SELECT *FROM catalog WHERE ID = '79''2.尝试闭合,输入‘ --+ 后,页面返回正常。3.开始猜测字段。输入...
2019-10-27 20:59:13
904
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人