自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

qq_28247467的博客

  • 博客(9)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

转载 mysql连接的特性及拖库姿势

0x01. 前言有时候,有人会带着这样的疑问?当netstat -ano发现3306监听在0.0.0.0上,是不是就可以判断mysql是对外开放的答案当然是否定的。0x02. mysql连接特性此时我们可以做一个测试,mysql监听在0.0.0.0上并且服务器的mysql用户设置如下:我们要知道localhost、127.0.0.1、::1这三个host存在优先

2017-02-09 21:41:16 3057 1

转载 Team:Syclover Author:L3m0n Email:iamstudy@126.com

https://github.com/l3m0n/pentest_study[TOC]域环境搭建准备:DC: win2008DM: win2003DM: winxpwin2008(域控)1、修改计算机名:2、配置固定ip:其中网关设置错误,应该为192.168.206.2,开始默认的网管3、服务器管理器---角色:4、配置域服务:dos下面输入dcpro

2016-04-07 22:47:36 61918

转载 打狗棒法之:Cknife(C刀)自定义模式秒过安全狗(二)

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!0×00 前言亲爱的Chora小伙伴在上文说过,他是一个有责任心的基佬,要手把手为大家(不)负责任的讲解如何使用Cknife。于是他挥动着小皮鞭,给了身为小弟(弟)的我24小时速成JSP、ASP.NET。在这种极度威逼利诱之下,我不负责任的攒出了绕狗第二式,内容过于冗长,还望请各位看官耐着性子,看

2016-03-30 14:42:50 1553

转载 3·15晚会报道的无人机是怎么被劫持的?

0×00 背景 在2015年GeekPwn的开场项目中,笔者利用一系列漏洞成功演示劫持了一架正在飞行的大疆精灵3代无人机,夺取了这台无人机的控制权,完成了可能是全球首次对大疆无人机的劫持和完整控制。GeekPwn结束后,组委会立即将漏洞通知给官方,而大疆也很快完成了漏洞的修复。今年的3月15号,大疆发布了全新一代的精灵4代无人机,精灵3代从此退居二线;同时央视315晚会也对去年GeekPwn的

2016-03-30 14:38:48 1392

转载 HID高级攻击姿势:利用PowerShell脚本进行文件窃取

0×01 引言又到了期中考试了,我又要去偷答案了,一直发现远程下载运行exe的方式不太好,容易报毒所以这里打算用ps脚本。0×02 关于HIDHID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备,例如键盘、鼠标与游戏杆等。不过HID设备并不一定要有人机接口,只要符合HID类别规范的设备都是HID设备。一般来讲针对HID的攻击主要集中

2016-03-30 14:30:07 759

转载 如何利用十行代码,绕过杀毒软件实现免杀?

我原本打算写一篇冗长的博客讲述针对不同杀毒软件的绕过技术,但当我开始着手写教程的第一章并上传样本到 virustotal 后,我震惊了!样本得到了 0/56 的检测率。于是我决定扔掉先前的长篇大论,转而记录这个快速、令人难以置信的简单方法。我相信大部分的读者都会同意这个观点,绕过大部分杀毒软件的基本方法都很平常没什么特殊的。然而,我也偶尔会遇到一些人仅仅依靠工具生成二进制文件,这些文件很容易被

2016-03-30 14:27:58 2450 1

转载 如何编写burpsuite联动sqlmap的插件

0×00 引言burpsuite和sqlmap是渗透测试中最常用到的两大神器。最中意的功能是利用burpsuite拦截http请求,然后用sqlmap的r参数读取。但每次重复这个动作有点烦,特别是Mac下默认不能右击新建文件。所以一直在找联动burpsuite和sqlmap的插件。在找到的方案中,gason已经很久没更新了;freebuf发的这个插件很不错,但是不适配Mac;比较好的是bapp

2016-03-30 14:26:24 1861 1

转载 php 5.2.17p1 disable_function bypass 求指点

也许这点乌云币少了点,可是再多我就掉到路人了。期望有人来指点一下。小菜碰到了一个硬茬,摸索了好长时间,终究不得破解,心中很是抑郁。。。我倒是也没什么目的,可是问题不解决就心里不舒畅。目标情况:是linux的系统,我的目的就是想能执行命令,获得command line shell ,能不能获取root是其次,就是气不过试过好多方法都不能绕过去执行命令。php.

2016-03-30 14:10:22 1233

转载 三个白帽挑战赛第二期的writeup(详细记录一系列的坑) [代码审计]

post by answer / 2016-3-25 20:41 Friday首先想说这是我见过的最绕的题目了,不得不说出题人的思路太猥琐。 首先在访问http://8ed0a7d1a5ed5b5ac.jie.sangebaimao.com/sangebaomao.zip得到源码。根据tips是二次注入还要getshell。看着就带劲。 一、先看看文件吧      其中in

2016-03-30 12:57:11 1284

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除