自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

test1988x的博客

  • 博客(10)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 社工获取ip tips

IP logger 网站 1.点击这个 2.他会创建一个新的地址 3.把第一个第一个地址发送给其他人,我们在后台就可以看到ip记录了 这里我用了代理 Grabify 网站

2020-01-14 16:46:37 4115 2

原创 src-tips(Facebook反射xss)

Payload: document.location.hash.split('access_token=')[1].split("&")[0] or document.location.hash.split('access_token=')[1].split("%25%32%35%25%33%32%25%33%36")[0] 漏洞报告

2020-01-14 13:44:27 275

原创 src-tips(雅虎DoS)

在计算机网络中,速率限制用于控制网络接口控制器发送或接收的流量速率,并用于防止DoS攻击。 速率限制用于控制去往或来自网络的传入和传出流量。例如,假设您使用的是特定服务的API,该API配置为允许每分钟100个请求。如果您提出的请求数量超出该限制,则会触发错误 没有速率限制,这意味着没有机制可以防止您在短时间内提出的请求。假设您有一个忘记密码页面和一个受害人的电子邮件,现在输入受害人的电子邮件并使...

2020-01-14 13:36:02 241

原创 src-tips(Facebook电话号码泄露)

测试帐户收到了验证电话号码 打开burp 我可以在这些请求中看到我的电话号码 facebook回应 漏洞地址

2020-01-14 13:20:32 381

原创 Postman(HackTheBox)

本文参考:https://mp.weixin.qq.com/s/oMaEx6JDFC7hW5KfhVEGpw 只为记录 redis未授权 ssh-keygen -t rsa -C "redis@fuck" cd .ssh/ (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > ssh.txt redis-cli -h 10.10.10.160 ...

2020-01-10 11:42:29 909

原创 powershell杀软,EDR检测

地址:https://github.com/PwnDexter/Invoke-EDRChecker powershell导入模块 PS C:\Users\Invoke-EDRChecker> Import-Module .\Invoke-EDRChecker.ps1 PS C:\Users\Invoke-EDRChecker> Invoke-EDRChecker ...

2020-01-09 20:12:55 840

原创 SleuthQL辅助sqlmap批量检测注入

项目地址: https://github.com/RhinoSecurityLabs/SleuthQL 克隆到本地 git clone https://github.com/RhinoSecurityLabs/SleuthQL.git cd SleuthQL pip3 install -r requirements.txt 0x01 导出burp日志 保存 0x02提取出url python...

2020-01-09 19:47:43 850 1

原创 Covenant初体验

0x00 简介 Covenant是一个.NET开发的C2(command and control)框架,旨在突出.NET的攻击面,并充当红队成员的协作命令和控制平台。,使用.NET Core的开发环境,不仅支持Linux,MacOS和Windows,还支持docker容器。最特别的地方是支持动态编译,能够将输入的C#代码上传至C2 Server,获得编译后的文件并使用Assembly.Load()...

2020-01-02 14:05:21 970

原创 攻防世界-no-strings-attached

下载附件,查看下类型 ELF文件,首先使用IDA打开康康 这个authenticate();感觉有点搞头,点进去看看 看这个decrypt有点问题 这个就是解密的函数,我们使用gdb 动态调试一下 b decrypt在decrypt这里下个断点 介绍一下命令 r就是让程序跑起来 n就是运行到下一步 由于这程序调用decrypt,我们看看他将结果传到的eax寄存器中 查看下eax寄存器...

2020-01-01 11:58:02 2083

原创 kail2019新支持网卡

设备 kail开箱即用 需要驱动 Injection 2.4 GHz 5 GHz Alfa AWUS052NH Y N Y Y Y Panda Wireless PAU09 Y N Y Y Y Alfa AWUS036NEH Y N Y Y N Alfa AWUS051NH Y N Y Y Y Alfa AWUS036H Y N Y Y N Alfa AWUS1...

2020-01-01 11:42:18 1876

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除