- 博客(13)
- 收藏
- 关注
原创 代码审计树洞X_FORWARDED_FOR注入
点击标题下「蓝色微信名」可快速关注官网:https://yun.aoaoao.me//includes/function.php 36-52 行function get_real_ip(...
2018-07-31 20:45:00 292
原创 Netcat实践
点击上方蓝色字体,关注我们两台kali初级的功能1.及时通信▲▲▲设server的ip为192.168.0.104,在其上执行nc –l –p port意为绑定6666端口作为自己的通...
2018-07-24 20:24:00 285
原创 记一次猥琐的渗透
点击上方蓝色字体,关注我们前言有一次渗透中遇到了一个一个网站,上面只有一个imgaes.php的shell和一个别的一句话木马还有一个phpmyadmin,于是搞下来了一大波网站,还总结...
2018-07-23 20:20:00 387
原创 看雪ctf部分题解
点击上方蓝色字体,关注我们15首先申明,我在遇到疑难点时参考了部分wp(咱还是菜啊)。第一题没啥好说的,直接拖ida以十六进制输出就行了第二题名字叫数据结构,那肯定涉及到部分数据结构的知...
2018-07-18 20:08:00 947
原创 QCTF部分 writeup
点击上方蓝色字体,关注我们一、啰嗦两句人话没参加XMAN,但是水了一波QCTF,题目还可以,就是感觉这样题目对我们这些萌新来说是不是太不友好了,感觉收获还是蛮多的,现在来记录一下CTF的...
2018-07-17 20:05:00 1512
原创 两道CTF Reverse题目(windows平台)
两道CTFReverse题目(windows平台)需要用到的工具:PEiD(查壳),IDA,OllyDbg第一道题(ISCC2018线下赛河南赛区的一道题)0x01先运行一下 发现G...
2018-07-16 20:00:00 525
原创 实战入侵朋友的大学
15也是因为身边有个朋友在里面读就产生了想法.事后已通过该朋友通知其学校老师进行修复。0x01前期信息收集目标站:www.xxxx.edu.cnIP:210.x.x.33Os:Linux...
2018-07-13 17:44:28 190
原创 编码问题原理及漏洞解析
0x00 简介前一段时间一直想解决一下字符编码问题,从而研究了Python (Python2.7版本)、PHP、MYSQL等在字符编码方面的原理,从根本上理解编码问题产生的根源,以及一些...
2018-07-12 19:52:56 495
原创 nginx开启更为安全的tls1.3
随着互联网安全越来越受到重视,越来越多的网站选择启用https来保证数据的加密传输,TLS1.2发布于2008年8月,至今正好有10年,所以新协议TLS1.3呼之欲出。Google ch...
2018-07-09 20:00:00 1169
原创 记一次峰回路转的注入
10X01 背景"自己之前写过一篇记录,当时是由于之前是一位校友刚做开发,叫我友情帮忙测试测试一波,由于是开发的新手,漏洞比较多,所以直接从注入开始讲起,但是到getshell的...
2018-07-06 20:17:04 255
原创 信息搜集总结
知己知彼,百战不殆;不知彼而知己,一胜一负;不知彼,不知己,每战必殆--《孙子·谋攻篇》信息搜集一直是渗透测试中重要的一个环节,下面是笔者关于信息搜集中可能会用到的一些工具和在线平台的一...
2018-07-04 19:59:22 225
原创 不小心入侵了学校洗衣机
学校可能发财了,然后就购买了一批设备,作为学生的我也是激动啊.毕竟这是个万物互联的时代,设备越多了我就越有的玩了.然后我就将目标放在学校4-5号楼中间的大屏幕.如下图所示:心里各种激动....
2018-07-03 20:01:00 725
原创 PHPCMS任意文件下载之exp编写
前言学习编写漏洞利用exp,其实原理很简单,就是模拟人工操作。利用代码将漏洞步骤一步步展现出来,今天我们就来和大家一起学习如何编写你自己的exp实验工具:firefox,burp,php...
2018-07-02 20:30:00 236
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人