- 博客(7)
- 资源 (1)
- 收藏
- 关注
转载 SQL注入之骚姿势小记 & 替换 绕过
https://mp.weixin.qq.com/s/ORsciwsBGQJhFdKqceprSw1、IN之骚这个我也偶然发现的,也不知前辈们有没有早已总结好的套路了。w3school上对in操作符的介绍:http://www.w3school.com.cn/sql/sql_in.asp对它的描述:IN操作符允许我们在WHERE子句中规定多个值。也就说可以让我们依照一或数个不连续(...
2018-08-29 10:25:54 2786
原创 burpsuite & python插件 & sql注入
就是想自己写一个插件,因为burp日常使用很方便,点点点,自己扫描就行别的大部分都是自己需要转发一下,太麻烦,考虑的东西还有一些,但是先记录一下 关于requests报错问题,直接下载 jython 安装,然后把已有的python site-xxx 那个文件的内容贴过来即可函数都是实现了的,部分代码 直接删了 ~ 自己补充学习咯 ~ from burp import IB...
2018-08-27 13:08:16 1325
转载 nodejs & 反序列化漏洞 & 利用
https://www.yeahhub.com/nodejs-deserialization-attack-detailed-tutorial-2018/node.js是一个服务器端的运行环境,封装了Google V8引擎,V8引擎执行JavaScript速度非常快,性能非常好。Node.js进行了一些优化并提供替代API,这使得Google V8引擎能够在非浏览器环境下更有效的运行。但是...
2018-08-17 15:41:26 4731
转载 Linux 多个留后门姿势
https://www.anquanke.com/post/id/155943在一次渗透中,成功获取某目标几台比较重要的机器,当时只想着获取脱库,结果动静太大被发现了,之前渗透并没太在意Linux维持权限,经过此次事后从Google找各种资料,一款满意的rootkit都没有,现在一直在关注这方面,但还是没有找到满意的后门,在渗透圈一个人的资源总是有限往往你全力追求的,也不过是别人的一层关系就可...
2018-08-17 10:42:52 21246
原创 Redis在Windows环境下Getshell
https://uknowsec.cn/posts/notes/Redis%E5%9C%A8Windows%E7%8E%AF%E5%A2%83%E4%B8%8BGetshell.html虽说利用过程得 重启,我觉得 还有一种就是 利用钓鱼吧,直接在桌面生成一个 windows updade.dat或者一些诱导性质的文件名让用户点击,就是稍微不靠谱点 0.0环境搭建windows版本...
2018-08-07 10:21:24 5515
原创 端口转发 kali端口转发到物理机
工作中遇到kali只能nat,进而尝试kali端口映射到物理机获取shellwindows 实测可行,ew直接报错,linux懒得用服务器测试记录如下:[windows 端口转发 netsh]端口转发的设置也可以通过命令行还进行查看netsh interface portproxy dumpnetsh interface portproxy show all转发本地的555...
2018-08-05 22:52:06 2202
转载 Burpsuite API 文档 python & java
https://www.cloud.tencent.com/developer/article/1166490自己想写个插件,找了一下午愣是没找到python稍微详细点的文档直接看别人的代码借鉴,又是感觉这里或者那里迷迷糊糊的跟朋友打了几把LOL,又找了一圈,发现这篇还挺良心的,记录一下,以防止后使用 0x01 BurpSuite API中常见的类IBurpExtender...
2018-08-04 22:54:06 3118
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人