'upload靶场通关(利用python脚本)' 发表于 2020-04-13 更新于 2020-05-03 分类于 文件上传 最近一直在练习python,索性用python写脚本通关upload-labs,后面几关实在能力有限,实现不了。每一关测试完,我都会删除upload下的文件,如果你没成功,请锤爆我的头。 第1、2关通用(前端JS,MIME类型验证)第一关是JS前端验证,我们直接发包可以忽略掉第二关是MIME类型验证,我设置了image/jpeg,也可绕过 阅读全文 »
'zimbra邮件自动导出脚本' 发表于 2020-04-06 更新于 2020-04-07 分类于 渗透测试 今天公司让我写个邮件自动导出脚本,对于我这个代码菜鸟来说,挺自闭的,记录一下,大佬就当是个笑话 阅读全文 »
'内核溢出漏洞提权' 发表于 2020-04-02 更新于 2020-07-13 分类于 渗透测试 常见提权方式有:1、系统内核溢出漏洞提权2、数据库提权3、错误的系统配置提权4、组策略首选项提权5、web中间件漏洞提权6、DLL劫持提权7、滥用高权限令牌提权8、第三方软件/服务提权 阅读全文 »
'SOCKS代理及数据压缩及上传和下载' 发表于 2020-04-01 更新于 2020-07-12 分类于 渗透测试 SOCKS代理常见网络环境:1、内网可以访问外网。2、内网可以访问外网,但服务器安装了防火墙拒绝敏感端口连接。3、内网无法访问外网,但开放了部分端口(例如80端口)。 阅读全文 »
'ICMP隧道工具的使用' 发表于 2020-03-19 更新于 2020-07-08 分类于 渗透测试 介绍如何两台设备进行通信,需要开放端口,而ICMP不需要。ICMP消息为ping命令的回复,攻击者可利用命令行得到比回复更多的ICMP请求。每个ping命令都有相应的回复与请求。 阅读全文 »
'域环境搭建' 发表于 2020-03-17 更新于 2020-04-07 分类于 基础知识 准备工作windows server 2012 R2 : 192.168.28.141windows server 2008 R2 : 192.168.28.137windows 10 : 192.168.28.129 阅读全文 »
'常见源码泄露' 发表于 2020-02-29 更新于 2020-04-06 分类于 基础知识 Web源码泄露的漏洞:git源码泄露svn源码泄露hg源码泄漏网站备份压缩文件WEB-INF/web.xml 泄露DS_Store 文件泄露SWP 文件泄露CVS泄露Bzr泄露GitHub源码泄漏 阅读全文 »
'利用切片爬取先知' 发表于 2020-02-06 更新于 2020-04-06 分类于 基础知识 一个简单的脚本,利用切片爬取先知社区的标题、文章链接、作者、作者主页、文章分类、发表时间、评论数,写的很辣鸡,大佬就当个笑话。 阅读全文 »