网络安全
文章平均质量分 52
晚安這個未知的世界
这个作者很懒,什么都没留下…
展开
-
CobaltStrike如何上线Linux主机(解决坑位小白易懂)
前言前段时间玩了一下打几层内网渗透的靶场实验,然后发现MSF可以上线,但是操作起来只能用命令操作,而且只能一个人的打,这时就想,CS这个强大的工具能不能上线Linux等其他平台的主机呢?于是百度、Google一番,弄了大概好几次,没弄成功,看了网上的大佬文章,感觉有点小细节没说出来,菜鸡的我折腾了很久,才成功的上线。下面我会详细的说一下,希望能帮助更多的小白去学习,让他们少走一些坑位。工具:CobaltStrike3.14版本,CrossC2使用的是2.0版本CrossC2插件项目地址:https:原创 2021-05-30 13:33:01 · 6466 阅读 · 2 评论 -
文件上传之换行解析漏洞
Apache中存在一个上传的判断逻辑判断检查上传文件的后缀名,如果发现了,就进行拦截。Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。如:Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0a将被按照PHP转载 2021-04-07 22:11:39 · 437 阅读 · 0 评论 -
Misc手的分享工具包
前言打了那么多场CTF比赛,多多少少都收集了很多工具,但是本人依然是Misc菜鸡一个,啥也不是,工具、表情包就收藏一大堆,在此就给大家分享一下我大概的分类一下我收藏的工具,有需要的师傅们可以自行下载,当然师傅们觉得我分类不太合适,可以自己按习惯进行再分一下。谢谢支持工具地址如下:链接:https://pan.baidu.com/s/1a78VvTyC2d1Y3DhAb0tr6Q 密码:fcwa郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈原创 2021-02-04 00:36:36 · 1025 阅读 · 6 评论