2020年08月_战神/calmness

12月 11月 10月 09月 08月 07月 06月 05月 04月

原创测试冰蝎v3.0 Beta 5

目录冰蝎v3.0地址启动木马设置冰蝎连接命令执行虚拟终端文件管理内网穿透数据库管理反弹shell平行空间扩展功能冰蝎v3.0地址下载地址：https://github.com/rebeyond/Behinder/releases/启动木马设置将木马放置在相关目录内【放置在PHPStudy】，使用冰蝎连接冰蝎连接命令执行虚拟终端文件管理内网穿透这里使用了一下CS数据库管理...

2020-08-24 12:28:49 3228

目录信息收集SMB共享服务访问80端口访问8000 端口目录遍历文件上传提权下载链接：https://download.vulnhub.com/photographer/Photographer.ova信息收集root@kali:~# nmap -sC 192.168.243.155 --script=vulnStarting Nmap 7.70 ( https://nmap.org ) at 2020-08-11 22:37 EDTNmap scan re

2020-08-12 20:27:56 609

原创宽字节搭建过程

1.背景现在大多数网站使用unicode国际编码和utf-8编码，不过国内现在有的数据库使用了GBK编码，以及一些错误的配置导致出现了宽字节注入，也是SQL注入的一种方法。宽字节注入的出现是因为，程序员在编写过程中连接mysql数据库时错误的设置：set character_set_client=gbk,其中php代码：mysql_query("SET NAMES 'GBK'");指定三个字符集（客户端，连接层，结果集）使用addslashes函数过滤提交的参数时，测试的注入点使用的单.

2020-08-09 07:47:27 194

原创 Nmap之运营

目录高效扫描常见参数选项回顾快速存活扫描优化扫描指定服务类型扫描漏洞综合扫描命令：指定漏洞类型扫描——SMB常用扫描选择项漏洞POC验证弱口令检测ftp弱口令脚本命令的编写Windows SMB弱口扫描SQL Server 弱口令扫描详细whois解析扫描web目录扫描整理结果将xml 文档转换为HTML使用修改的模板输出htm文件：高效扫描常见参数选项回顾快速存活扫描nmap -T...

2020-08-07 14:43:59 488

信通院白皮书包含信通院内容

2023-06-11

华为白皮书内容涵盖华为内容

2023-06-11

Python代理池.zip

通过python编写代理池脚本

2023-06-11

信息系统安全检查报告.pdf

2022-05-15

ISO27001-2013中文版咨询服务

2022-05-04

安卓扫描器扫漏洞Windows版本

2022-05-03

安装vulhub靶机过程

2022-05-03

weblogic相关漏洞

2022-05-03

CVE-2017-10271

2022-05-03

CVE-2020-14882 Oracle WebLogic Server 10.3.6.0.0 / 12.1.3.0.0

2022-05-03

在CVE-2021-31805漏洞中，仍然存在部分标签属性会造成攻击者恶意构造的OGNL表达式执行，导致远程代码执行

2022-05-03

CVE-2021-4034

2022-02-06

取证应急响应手册-受保护.pdf

2022-02-05

项目经理成长需要的软思维

2022-02-05

项目方法论-思考.pdf

2022-02-05

“一千零一种”权限维持方法.pdf

权限维持一点内容

2022-02-05

CrossC2-cs4.1.zip

2021-07-24

cobaltstrike 3.14.zip

2021-07-24

.cobaltstrike.beacon_keys

2021-07-24

genCrossC2.Linux

2021-07-24

脱单秘籍中涉及的项目管理知识.pdf

2021-06-11

php_backdoor.php

大马文件

2021-06-11

ITTO助记（PMBOK第六版）-整理补充20200208.xlsx

2021-06-11

表白代码两心组成.exe

相关代码已经写好了，进行编译打包就可以使用了，希望有情人终成眷属，有志者能更好的学习开发，心心相印之意境

2020-12-13

HTTP协议.pptx

HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据（HTML 文件, 图片文件, 查询结果等）。 HTTP是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。它于1990年提出，经过几年的使用与发展，得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版，HTTP/1.1的规范化工作正在进行之中，而且HTTP-NG(Next Generation of

2020-12-10

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

战神/calmness的博客

原创测试冰蝎v3.0 Beta 5

原创 vulhub——Photographer：1

原创宽字节搭建过程

原创 Nmap之运营

信通院白皮书包含信通院内容

华为白皮书内容涵盖华为内容

Python代理池.zip

信息系统安全检查报告.pdf

ISO27001-2013中文版咨询服务

安卓扫描器扫漏洞Windows版本

安装vulhub靶机过程

weblogic相关漏洞

CVE-2017-10271

CVE-2020-14882 Oracle WebLogic Server 10.3.6.0.0 / 12.1.3.0.0

在CVE-2021-31805漏洞中，仍然存在部分标签属性会造成攻击者恶意构造的OGNL表达式执行，导致远程代码执行

CVE-2021-4034

取证应急响应手册-受保护.pdf

项目经理成长需要的软思维

项目方法论-思考.pdf

“一千零一种”权限维持方法.pdf

CrossC2-cs4.1.zip

cobaltstrike 3.14.zip

.cobaltstrike.beacon_keys

genCrossC2.Linux

脱单秘籍中涉及的项目管理知识.pdf

php_backdoor.php

ITTO助记（PMBOK第六版）-整理补充20200208.xlsx

表白代码两心组成.exe

HTTP协议.pptx

netdiscover.ppt

渗透中关于dns的奇技淫巧.pdf

[超长消息]SSRF URL fo.pdf

无惧前行-新数字经济场景下的特权访问管理.pdf

金融机构开源软件安全治理思考与实践.pdf

无线密码攻击和防护基础教程v2018.1试读大学霸pdf

实战攻防演习之蓝军视角下的防御体系构建pdf

APP评估的那些事情之pdf

狙击受限区域之隧道应用pdf

空空如也

原创 测试冰蝎v3.0 Beta 5

原创 vulhub——Photographer：1

原创 宽字节搭建过程

原创 Nmap之运营

信通院白皮书包含信通院内容

华为白皮书内容涵盖华为内容

Python代理池.zip

信息系统安全检查报告.pdf

ISO27001-2013中文版咨询服务

安卓扫描器扫漏洞Windows版本

安装vulhub靶机过程

weblogic相关漏洞

CVE-2017-10271

CVE-2020-14882 Oracle WebLogic Server 10.3.6.0.0 / 12.1.3.0.0

在CVE-2021-31805漏洞中，仍然存在部分标签属性会造成攻击者恶意构造的OGNL表达式执行，导致远程代码执行

CVE-2021-4034

取证应急响应手册-受保护.pdf

项目经理成长需要的软思维

项目方法论-思考.pdf

“一千零一种”权限维持方法.pdf

CrossC2-cs4.1.zip

cobaltstrike 3.14.zip

.cobaltstrike.beacon_keys

genCrossC2.Linux

脱单秘籍中涉及的项目管理知识.pdf

php_backdoor.php

ITTO助记（PMBOK第六版）-整理补充20200208.xlsx

表白代码两心组成.exe

HTTP协议.pptx

netdiscover.ppt

渗透中关于dns的奇技淫巧.pdf

[超长消息]SSRF URL fo.pdf

无惧前行-新数字经济场景下的特权访问管理.pdf

金融机构开源软件安全治理思考与实践.pdf

无线密码攻击和防护基础教程v2018.1试读大学霸pdf

实战攻防演习之蓝军视角下的防御体系构建pdf

APP评估的那些事情之pdf

狙击受限区域之隧道应用pdf

空空如也

原创测试冰蝎v3.0 Beta 5

原创宽字节搭建过程