2020年05月_战神/calmness

12月 11月 10月 09月 08月 07月 06月 05月 04月

原创 vulhub-SickOs: 1.2

目录信息收集文件包含提权-计划任务-chkrootkit版本0.49漏洞信息收集PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1.8 (Ubuntu Linux; protocol 2.0)80/tcp open http lighttpd 1.4.28MAC Address: 00:0C:29:BA:70:AF (VMware)Service Inf..

2020-05-24 22:12:42 227

原创 vulhub ——LordOfTheRoot_1.0.1

信息探测发现22号端口使用PING 测试进行攻击hping3 -S 192.168.18.150 -p 1 -c 1hping3 -S 192.168.18.150 -p 2-c 1hping3 -S 192.168.18.150 -p 3-c 1再次进行扫描root@kali:~# nmap -p- -T5 -A 192.168.18.150http://192.168.18.150:1337/978345210/index.php发现存在SQL注入...

2020-05-21 16:12:01 314

原创 Aggressor脚本的编写

目录Aggressor 脚本语言变量数组哈希表注释比较运算符条件判断循环函数定义弹出式菜单定义 alias 关键字注册Beacon命令bpowershell_import函数加载Aggressor脚本介绍：Aggressor-Script语言就是帮助Cobalt Strike 扩展功能的首选工具在Sleep语言的基础上，开发了Aggressor-Script语言，用于扩展Cobalt Strike的功能Aggressor 脚本语言变

2020-05-19 15:08:01 558 1

原创爬取网站的所有链接

编写代码生成TXTimport urllib.requestimport re# 1. 确定好要爬取的入口链接url = "http://pms3.ah.cmcc/"# 2.根据需求构建好链接提取的正则表达式pattern1 = '<.*?(src=".*?").*?'# 3.模拟成浏览器并爬取对应的网页谷歌浏览器headers = {'User-Agent', 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) Appl

2020-05-16 22:14:14 2411

原创 python之自动化进入CSDN

通过编写python代码#coding:utf-8from time import sleep#从selenium中导入web驱动器from selenium import webdriver#使用驱动器csdn = webdriver.Chrome("D:/pycharm/POC/chromedriver.exe")#获取网址csdn.get("https://passport.csdn.net/login?comeFrom=fpw")#点击账号登录csdn.find_eleme.

2020-05-16 22:10:53 132

原创一次CTF获取Flag的过程

获取Flag目录Nmap扫描端口dirb或者 dirsarch,御剑等工具进行目录遍历修改Cookie得到管理员SQL注入文件包含文件上传RCENmap扫描端口dirb或者 dirsarch,御剑等工具进行目录遍历修改Cookie得到管理员SQL注入文件包含参数file= /etc/passwd 之后，PHP伪协议http://192.168.181.136/show_employee.php...

2020-05-11 11:31:08 9456

原创一次CTF夺取Flag的过程

目录夺取FlagNmap扫描端口dirb或者 dirsarch,御剑等工具进行目录遍历图片隐写POST注入插入木马获取shell夺取FlagNmap扫描端口dirb或者 dirsarch,御剑等工具进行目录遍历发现网页源代码信息图片隐写通过目录遍历发现信息下载下来进行破解POST注入登录页面存在注入破解密码：用户名admin@isints.com密码 killerbeesareflying登录成...

2020-05-11 11:04:52 1796

信通院白皮书包含信通院内容

2023-06-11

华为白皮书内容涵盖华为内容

2023-06-11

Python代理池.zip

通过python编写代理池脚本

2023-06-11

信息系统安全检查报告.pdf

2022-05-15

ISO27001-2013中文版咨询服务

2022-05-04

安卓扫描器扫漏洞Windows版本

2022-05-03

安装vulhub靶机过程

2022-05-03

weblogic相关漏洞

2022-05-03

CVE-2017-10271

2022-05-03

CVE-2020-14882 Oracle WebLogic Server 10.3.6.0.0 / 12.1.3.0.0

2022-05-03

在CVE-2021-31805漏洞中，仍然存在部分标签属性会造成攻击者恶意构造的OGNL表达式执行，导致远程代码执行

2022-05-03

CVE-2021-4034

2022-02-06

取证应急响应手册-受保护.pdf

2022-02-05

项目经理成长需要的软思维

2022-02-05

项目方法论-思考.pdf

2022-02-05

“一千零一种”权限维持方法.pdf

权限维持一点内容

2022-02-05

CrossC2-cs4.1.zip

2021-07-24

cobaltstrike 3.14.zip

2021-07-24

.cobaltstrike.beacon_keys

2021-07-24

genCrossC2.Linux

2021-07-24

脱单秘籍中涉及的项目管理知识.pdf

2021-06-11

php_backdoor.php

大马文件

2021-06-11

ITTO助记（PMBOK第六版）-整理补充20200208.xlsx

2021-06-11

表白代码两心组成.exe

相关代码已经写好了，进行编译打包就可以使用了，希望有情人终成眷属，有志者能更好的学习开发，心心相印之意境

2020-12-13

HTTP协议.pptx

HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据（HTML 文件, 图片文件, 查询结果等）。 HTTP是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。它于1990年提出，经过几年的使用与发展，得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版，HTTP/1.1的规范化工作正在进行之中，而且HTTP-NG(Next Generation of

2020-12-10

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

信通院白皮书包含信通院内容

华为白皮书内容涵盖华为内容

Python代理池.zip

信息系统安全检查报告.pdf

ISO27001-2013中文版咨询服务

安卓扫描器扫漏洞Windows版本

安装vulhub靶机过程

weblogic相关漏洞

CVE-2017-10271

CVE-2020-14882 Oracle WebLogic Server 10.3.6.0.0 / 12.1.3.0.0

在CVE-2021-31805漏洞中，仍然存在部分标签属性会造成攻击者恶意构造的OGNL表达式执行，导致远程代码执行

CVE-2021-4034

取证应急响应手册-受保护.pdf

项目经理成长需要的软思维

项目方法论-思考.pdf

“一千零一种”权限维持方法.pdf

CrossC2-cs4.1.zip

cobaltstrike 3.14.zip

.cobaltstrike.beacon_keys

genCrossC2.Linux

脱单秘籍中涉及的项目管理知识.pdf

php_backdoor.php

ITTO助记（PMBOK第六版）-整理补充20200208.xlsx

表白代码两心组成.exe

HTTP协议.pptx

netdiscover.ppt

渗透中关于dns的奇技淫巧.pdf

[超长消息]SSRF URL fo.pdf

无惧前行-新数字经济场景下的特权访问管理.pdf

金融机构开源软件安全治理思考与实践.pdf

无线密码攻击和防护基础教程v2018.1试读大学霸pdf

实战攻防演习之蓝军视角下的防御体系构建pdf

APP评估的那些事情之pdf

狙击受限区域之隧道应用pdf

空空如也