- 博客(10)
- 收藏
- 关注
RSS订阅转载 CTF中的编码与加密题
0x00 前言正文开始之前先闲扯几句吧,玩CTF的小伙伴也许会遇到类似这样的问题:表哥,你知道这是什么加密吗?其实CTF中脑洞密码题(非现代加密方式)一般都是各种古典密码的变形,一般出题者会对密文进行一些处理,但是会给留一些线索,所以写此文的目的是想给小伙伴做题时给一些参考,当然常在CTF里出现的编码也可以了解一下。本来是想尽快写出参考的文章,无奈期间被各种事情耽搁导致文章断断续续写了2个
2017-01-22 12:25:48
25608
翻译 XSS姿势——文件上传XSS
0x01 简单介绍一个文件上传点是执行XSS应用程序的绝佳机会。很多网站都有用户权限上传个人资料图片的上传点,你有很多机会找到相关漏洞。如果碰巧是一个self XSS,你可以看看这篇文章。0x02 实例分析首先基本上我们都可以找到类似下面的一个攻击入口点,我觉得这个并不难。姿势一:文件名方式文件名本身可能会反映在页面所以一个带有XSS命名的文件便可以
2017-01-02 18:09:31
1891
原创 POWERSHELL EMPIRE + CVE-2016-0189 = PROFIT
Powershell Empire 是我们在渗透目标用户时一直都很喜欢的工具之一,虽然我们通常都是用Metaspolit和Empire来一起完成工作,使浏览器漏洞和经验结合在Empire中。在最近的一次测试中我们没有选择去使用MSF,相反我们和一个新的“经验丰富”的Empire一起利用CVE-2016-0189(也就是vbscrupt_godmode)其攻击使用IE9—11的用户。Empire
2017-01-02 18:07:58
429
原创 BugScan插件编写
最近四叶草又开始招收实习了,所以某个妹子就投了简历。不久四叶草发来一个题目要妹子完成。So?这意味着什么,这意味着一个泡妹子的好时机来了啊。哈哈哈……下面就让我们看看这个题目:某通用平台被曝出有一处高危注入,以下为详情:http://www.exploit.com/livefiles/pages/inner/userlist.aspx?ModuleType=Frie
2017-01-02 18:07:01
875
原创 Linux下使用锐捷的方法
其实很简单一个命令就搞定(前提是你有这个脚本)下载之后先解压:unzip RuijieForLinux.zip之后cd 进去在然后呢sudo chmod +x ./rjsupplicant.sh再然后呢sudo ./rjsupplicant.sh -u 你的学号 -p 你的密码 -s 收费资源/免费资源第一次使用时,可以通过 --help命令查看使用帮助文档
2017-01-02 18:05:58
727
原创 Hacking JasperReports-隐藏shell的特征
不久前,我的同事跟我在对一个客户端进行渗透测试。我们确实发现的一件事是,他们留下了几个联网的JasperReports服务器。寻找默认管理帐户的用户名并没有花费太多的精力。也没有用多久我们就猜解出密码是“jasperadmin”我从前听过JasperReports但从来没有碰到过要对它进行渗透测试。一个快速的google搜索也没有对前期工作产生多大的作用。尽管这个管理界面很不常
2017-01-02 18:04:12
654
原创 北京之行的感悟
已经很晚了,一般是不写这种文章的,但这次去北京的确有很多收获和感悟,所以想在此记录一下。这次北京之行的路演,依旧按照平时的答辩模式,最终也取得了不错的效果。百度的负责人对我们团队印象很深,也是三人团队的配合还不错,所以 最终也取得了不错的成绩。当然这次收获最大的并不是我们团队的表现,而是其它大学的。北邮的乐享奇迹科技有限公司给我的印象很深,他们有一个很完善的团队组织架构,并且基于一个预约平
2017-01-02 18:03:14
3343
翻译 Commix
介绍项目地址:https://github.com/stasinopoulos/commixCommix是一个使用Python开发的漏洞测试工具,这个工具是为了方便的检测一个请求是否存在命令注入漏洞,并且对其进行测试,在其作者发布的最新版本中支持直接直接导入burp的历史记录进行检测,大大提高了易用性。使用选项: -v VERBOSE详细
2017-01-02 18:00:53
1010
原创 替换homebrew默认源
网上搜的好多都不能用了,但是这个是可以的。cd "$(brew --repo)"git remote set-url origin git://mirrors.ustc.edu.cn/brew.git
2017-01-02 17:59:17
525
原创 kali linux 2016 安装和使用指南
本文主要用于减少新手踩坑,如有什么坑欢迎在文章下评论。Kali Linux官方于8月30日发布Kali Linux 2016的第二个版本Kali Linux 2016.2。该版本距离Kali Linux 2016.1版本发布,已经有7个月。在这期间,在Kali Linux 2016.2版本发布的这段时间,Kali Linux官方增补了94个更新。
2017-01-02 17:49:35
5776
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人