学习
文章平均质量分 94
如月专注
这个作者很懒,什么都没留下…
展开
-
Exchange ProxyShell复现
0x1 参考链接https://blog.csdn.net/qq_41874930/article/details/120037619https://www.zerodayinitiative.com/blog/2021/8/17/from-pwn2own-2021-a-new-attack-surface-on-microsoft-exchange-proxyshellhttps://www.4hou.com/posts/8Wp2https://peterjson.medium.com/repr原创 2021-10-09 13:44:53 · 5530 阅读 · 0 评论 -
Vulnstack2学习
文章目录一、环境搭建二、拿下边界服务器三、域渗透Part1.通过伪造凭证获取域控弯路直路Part2.通过域内提权漏洞获取域控一、环境搭建二、拿下边界服务器三、域渗透这里使用了两种不同的方法来获取域控Part1.通过伪造凭证获取域控弯路直路Part2.通过域内提权漏洞获取域控...原创 2021-01-04 17:28:05 · 2802 阅读 · 3 评论 -
Vulnstack1学习
文章目录前言一、环境搭建二、使用步骤1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考一、环境搭建一共三台机器,其中w7属于外网入口,w2003与windows server2008属于内网主机。因此为了实现环境需要为w7设置两张网卡,一张内网,一张外网。w7w2003windows server原创 2020-10-26 18:06:38 · 1195 阅读 · 0 评论 -
过滤逗号的二分查找+多线程sql盲注脚本
前言之前在做渗透测试时,sqlmap跑出一个单引号闭合的sql注入,但当我想爆库、爆表时,不知道后台做了什么限制,sqlmap始终无法跑出来提示:以下是本篇文章正文内容,下面案例可供参考一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码如下(示例):import numpy as npimport pandas as pdimport matplotlib.pyplot as pltimport原创 2020-09-19 16:48:47 · 834 阅读 · 0 评论 -
Python利用腾讯OCR识别验证码进行爆破
调用腾讯OCR识别验证码进行fuzz攻击前言现在基本上是个站就有验证码系统来防止爆破攻击(或者防爬虫?)。而当验证码没法重放和绕过的时候,想要使用burpsuite的intrude模块来爆破就不太现实。这时想到可以通过图片识别验证码来进行爆破啊。于是写了个利用tesserocr识别验证码爆破的脚本。结果tesserocr识别库识别率太可惜了(暂时不会训练,老菜逼了)。因此选择现成的ocr来识别验证码。最终选定的是腾讯的orc。ps:识别率可以,就是免费次数有点少。PS:测试用,没写线程,爆破速原创 2020-09-17 13:30:09 · 1165 阅读 · 0 评论