wfuzz安装wfuzz是在python2上运行 对于使用Python 3的开发人员来说，您需要 sudo apt-get install python3 python-dev python3-dev \ build-essential libssl-dev libffi-dev \ ...

1 Windows 的应急事件分类Windows 系统的应急事件，按照处理的方式，可分为下面几种类别： 病毒、木马、蠕虫事件 Web 服务器入侵事件或第三方服务入侵事件 系统入侵事件，如利用 Windows 的漏洞攻击入侵系统、利用弱口令入侵、利用其他服务的漏洞入侵，跟 Web 入侵有所区别，We ...

前言信息搜集分为主动信息搜集和被动信息搜集，主动信息搜集是与目标主机进行直接交互，从而拿到我们的目标信息，而被动信息搜集恰恰与主动信息搜集相反，不与目标主机进行直接交互，通过搜索引擎或者社交等方式间接的获取目标主机的信息。 whois信息whois信息可以获取关键注册人的信息，包括注册公司、注册邮箱 ...

url跳转漏洞0x01 利用问号绕过限制 http://www.aaa.com/acb?Url=http://test.com?login.aaa.com 0x02 利用反斜杠和正斜杠绕过限制 http://www.aaa.com/acb?Url=http://test.com/login.a ...

信息搜集开源情报信息收集（OSINT）github Github_Nuggests（自动爬取Github上文件敏感信息泄露） :https://github.com/az0ne/Github_Nuggests GSIL（能够实现近实时（15分钟内）的发现Github上泄露的信息） :https:// ...

Sql 语句为 $sql="SELECT*FROM users WHERE id= '$id' LIMIT0,1"; Less1 注入语句 数据库语句 http://127.0.0.1/Range/sqli-labs-master/Less-1/?i ...

.NET下妙用DLL+处理映射实现后渗透权限维持 Ivan@360云影实验室 2018年07月18日 0x01 前言话说笔者在探索.NET实现一句话木马系列中在使用一般处理程序（当然也不限于ashx，asmx照样可用）的时候发现一处功能点可以自定义文件类型映射，再配合强大的csc和js编译器就可以完 ...

windows 文件排查（1）开机启动有无异常文件 【开始】➜【运行】➜【msconfig】 （2）各个盘下的 temp(tmp)相关目录下查看有无异常文件 ：Windows 产生的临时文件 （3）Recent 是系统文件夹，里面存放着你最近使用的文档的快捷方式，查看用 户 recent 相关文件， ...

一、背景现在大多数的网站都升级为https协议了，包括百度、知乎等，当然还包括对安全性要求高的支付业务和银行业务都是用https。https相对于http的劣势是，https建立连接需要多次握手，而且还要进行RSA加密解密，这是个耗时的过程，那么为什么对安全性要求不高的网站也升级为https。那是因 ...

免杀技术dll 免杀dll nc 免杀版本 // dllmain.cpp : 定义 DLL 应用程序的入口点。#include "stdafx.h"#include <winsock2.h>#include <stdlib.h>#pragma comment(lib,"ws2 ...

概述什么是免杀？来自百科的注解： 免杀，也就是反病毒（AntiVirus）与反间谍（AntiSpyware）的对立面，英文为Anti-AntiVirus（简写Virus AV），逐字翻译为“反-反病毒”，翻译为“反杀毒技术”。 有本比较有名的书，想详细学习的同学可以去看看。《黑客免杀攻防》 其 ...

0x01 漏洞原因一、漏洞解释SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部 ...

0x01 拉取源码题干比较简单，我们用浏览器打开，发现提示ERR_INVALID_HTTP_RESPONSE，说明这个端口并非HTTP服务。用nmap进行端口指纹识别： nmap -sV -p 62231 2018.mhz.pw 可见，这是一个rsync服务，我们使用rsync命令查看目录，发现 ...

正则表达式 - 语法正则表达式(regular expression)描述了一种字符串匹配的模式，可以用来检查一个串是否含有某种子串、将匹配的子串做替换或者从某个串中取出符合某个条件的子串等。 列目录时，　dir .txt或ls *.txt中的.txt就不是一个正则表达式,因为这里与正则式的的含义 ...

这是一个非常漂亮的漏洞链，很久没见过了。 我用docker来复现并学习这个漏洞，官方提供了docker镜像，vulhub也会上线这个环境。 漏洞一、 逻辑错误导致权限绕过辑中 Git LFS是Git为大文件设置的存储容器，我们可以理解为，他将真正的文件存储在git仓库外，而git仓库中只存储了这个文 ...

0x01 前言Session，中文意思是“会话”。对于“会话”我的理解是客户端与服务端间通信的一种方式，也可以简单的理解为一个用户从打开浏览器开始，访问一个web网站，点击某些超链接，访问某些服务端的资源，然后关闭浏览器的这一整个过程就是一次会话。 早期，客户端与服务端之间的每次信息传递都是独立的。 ...

Windows-Exploit-suggesterMetasploit内置模块提供了各种可用于提权的local exploits，并会基于架构，平台（即运行的操作系统），会话类型和所需默认选项提供建议。这极大的节省了我们的时间，省去了我们手动搜索local exploits的麻烦。虽说如此，但也并非 ...

0x01 Shadon常用命令 hostname：搜索指定的主机或域名，例如 hostname:"google" port：搜索指定的端口或服务，例如 port:"21" country：搜索指定的国家，例如 country:& ...

0x01挖矿概论所谓挖矿，其实就是通过计算机的计算能力获取数字货币。而矿池就是进行生产任务(挖矿)和生产利润的分配。一套挖矿流程大致如下： 1、本地安装挖矿程序并启动 2、挖矿程序向远程矿池请求计算的输入值 3、远程矿池验证该用户并分配任务，发送计算初始值 4、挖矿程序接受初始值并依照特定数字货币算 ...

0x00 前言我用swaks 发送一封以我们公司CTO为显示发件人（腾讯企业邮箱）的伪造邮件给我的一个同事，邮件的内容就是让这位同事去CTO的办公司一趟，没想到这位同事真的去了，然后一脸懵逼的回来了 恶作剧算是完了，但是这让我开始研究伪造邮件是为什么产生的，腾讯企业邮为什么没有拦截 0x01. 关 ...