Wh0ale's Blog

  • 首页

  • 关于

  • 标签

  • 分类

  • 归档

  • 搜索

openvpn udp 反射放大DDoS攻击实验

发表于 2019-10-14 更新于 2019-10-15
本文字数: 2.3k 阅读时长 ≈ 2 分钟
姿势,什么姿势?
阅读全文 »

MSF偏执模式

发表于 2019-10-09 更新于 2019-12-30 分类于 红队
本文字数: 1.8k 阅读时长 ≈ 2 分钟

MSF偏执模式在某些环境下,我们需要用到meterpreter的偏执模式(paranoid mode)。 偏执模式在面对接受的请求很多的时候,可以有效过滤筛选回连的请求,只留下自己所需要的。 同时,因为其使用了SSL/TLS 认证,因此在应对流量监控和分析时,有很不错的效果,当然也能够Bypass ...

阅读全文 »

某src挖掘

发表于 2019-10-01 更新于 2019-12-03
本文字数: 2.8k 阅读时长 ≈ 3 分钟
姿势,什么姿势?
阅读全文 »

phpstudy rce

发表于 2019-09-24 更新于 2019-09-25
本文字数: 250 阅读时长 ≈ 1 分钟

payload GET / HTTP/1.1Host: **.**.**Accept-Charset: ZWNobyBzeXN0ZW0oImlwY29uZmlnIik7Accept: */*Accept-Language: enAccept-Encoding: gzip,deflateUser-Ag ...

阅读全文 »

冰蝎通信研究

发表于 2019-09-23 更新于 2019-12-22 分类于 蓝队
本文字数: 4.8k 阅读时长 ≈ 4 分钟

shell分析phpshell.php <?php@error_reporting(0);session_start();if (isset($_GET['pass'])){ $key=substr(md5(uniqid(rand())),16); $_SESSION[' ...

阅读全文 »

ios to Android

发表于 2019-09-15 更新于 2019-09-18
本文字数: 1.8k 阅读时长 ≈ 2 分钟

最近从ios换到了安卓,终于把我的小屏iphone se给抛弃了。换成了全面屏Android Q是真的香。记录一下刷机的一个下午。后面等ios13出了再把我的se刷上去 解锁小米刷机需要在手机绑定账号后等待七天才可以进行解锁 结果过程中会清除所有用户数据 解锁工具去小米官方下载:https://ww ...

阅读全文 »

PHP-Audit-Labs-Day13-特定场合下addslashes函数的绕过

发表于 2019-09-14
本文字数: 7.3k 阅读时长 ≈ 7 分钟

PHP-Audit-Labs项目地址:https://www.ripstech.com/php-security-calendar-2017/ Turkey Baster class LoginManager { private $em; private $user; private ...

阅读全文 »

webshell流量监测

发表于 2019-09-11 更新于 2019-12-22 分类于 蓝队
本文字数: 30k 阅读时长 ≈ 27 分钟

webshell流量监测一句话webshell检测POST 请求 POST /shop/d.php HTTP/1.1X-Forwarded-For: 165.40.13.244Referer: http://10.0.83.217:8080/Content-Type: application/x-w ...

阅读全文 »

burp自动化漏洞挖掘

发表于 2019-09-09
本文字数: 3.1k 阅读时长 ≈ 3 分钟
姿势,什么姿势?
阅读全文 »

流量走私(request-smuggling)

发表于 2019-09-09 更新于 2019-09-29
本文字数: 3.4k 阅读时长 ≈ 3 分钟

如何执行HTTP请求夹带攻击请求夹带攻击涉及将Content-Length头和Transfer-Encoding头放入单个HTTP请求并对其进行操作,以便前端和后端服务器以不同方式处理请求。完成此操作的确切方式取决于两台服务器的行为: CL.TE:前端服务器使用Content-Length头,后端 ...

阅读全文 »

PHP-Audit-Labs-Day12-误用htmlentities函数引发的漏洞

发表于 2019-09-08
本文字数: 5.8k 阅读时长 ≈ 5 分钟

PHP-Audit-Labs<?php$sanitized = [];foreach ($_GET as $key => $value) { $sanitized[$key] = intval($value);//要转换成 integer 的数量值,类型转换}$qu ...

阅读全文 »

Cookie Based XSS to Reflected XSS

发表于 2019-09-06
本文字数: 2.5k 阅读时长 ≈ 2 分钟

Finding Cookie Based XSS网站注销处抓包 https://example.com/login?redirect=/hello 修改数据包 REQUEST: https://example.com/login?redirect=asd';javascript:aler ...

阅读全文 »

Data Exfiltration

发表于 2019-09-04 更新于 2019-12-22 分类于 红队
本文字数: 4.3k 阅读时长 ≈ 4 分钟

Powershell-RAT基于Python的后门程序,它使用Gmail将数据作为电子邮件附件进行泄露。 此RAT将帮助红队合作期间的任何人将任何Windows计算机后门。它使用屏幕捕获跟踪用户活动,并将信息作为电子邮件附件发送给攻击者。 python3 PowershellRAT.py 查看源码 ...

阅读全文 »

子域名接管

发表于 2019-09-02 更新于 2019-09-06
本文字数: 5k 阅读时长 ≈ 5 分钟

dig命令dig 命令默认的输出信息比较丰富,大概可以分为 5 个部分。第一部分显示 dig 命令的版本和输入的参数。 ; <<>> DiG 9.11.3-1ubuntu1.7-Ubuntu <<>> @8.8.8.8 https://mdap.yuq ...

阅读全文 »

PHP-Audit-Labs-Day11-unserialize反序列化漏洞

发表于 2019-09-01 更新于 2019-12-25
本文字数: 12k 阅读时长 ≈ 11 分钟

PHP-Audit-Labs项目地址:https://www.ripstech.com/php-security-calendar-2017/ <?phpclass Template { public $cacheFile = '/tmp/cachefile'; public $ ...

阅读全文 »

Metasploit总结--持续更新

发表于 2019-08-30 更新于 2019-09-06
本文字数: 14k 阅读时长 ≈ 12 分钟

常用命令search 搜索 search -f *.jpgdownloadwebcam_stream -i 1/2 打开前置或后置摄像头check_root 检测rootdump_calllog 下载电话记录dump_contacts 下载信息记录geolocate 定位,需要下载谷歌地图基本命令: ...

阅读全文 »

openssl加密shell

发表于 2019-08-29 更新于 2019-12-22 分类于 红队
本文字数: 1.3k 阅读时长 ≈ 1 分钟
姿势,什么姿势?
阅读全文 »

PHP-Audit-Labs-Day10-程序未恰当exit导致的问题

发表于 2019-08-28 更新于 2019-09-06
本文字数: 4.6k 阅读时长 ≈ 4 分钟

PHP-Audit-Labs项目地址:https://www.ripstech.com/php-security-calendar-2017/ extract($_POST);//重点function goAway() { error_log("Hacking attempt."); ...

阅读全文 »

ATT&CK

发表于 2019-08-26 更新于 2019-12-22 分类于 ATT&CK
本文字数: 12k 阅读时长 ≈ 11 分钟
姿势,什么姿势?
阅读全文 »

Atlassian Jira安全问题

发表于 2019-08-26 更新于 2019-09-25
本文字数: 3.5k 阅读时长 ≈ 3 分钟

Atlassian主要有5款产品,分别面向不同的市场。 JIRA(项目、任务管理软件,2002年上线)、Confluence(企业知识管理与协同软件,2004年上线)、BitBucket(代码库,2010年上线)、HipChat(内部聊天/协作软件,2012年上线)以及JIRA Service D ...

阅读全文 »
123…7
Wh0ale

Wh0ale

No master and rookie,only hardworking and lazy.
133 日志
3 分类
61 标签
RSS
GitHub Medium Mail Twitter
Creative Commons
0%
© 2019 – 2020 Wh0ale | 1.6m | 23:31
载入天数...载入时分秒...
|