0%

前提

使用eth或btc匿名购买服务器
务必使用公钥登录(抹去最后的账户信息)
1、跳板机python2/3,tumx,nps,vim,nginx等必要工具,不架设多余的服务
2、攻击机不架设服务,存放各类工具(npc(nps客户端),cobalt strike 3.14,msf,nmap,dirsearch,frp等)

阅读全文 »

西拉代理爬虫,判断可用性,入库

加了多线程,不过这站好像有点问题,正在写其它站的爬虫

阅读全文 »

最近一直在练习python,索性用python写脚本通关upload-labs,后面几关实在能力有限,实现不了。
每一关测试完,我都会删除upload下的文件,如果你没成功,请锤爆我的头。

第1、2关通用(前端JS,MIME类型验证)

第一关是JS前端验证,我们直接发包可以忽略掉
第二关是MIME类型验证,我设置了image/jpeg,也可绕过

阅读全文 »

常见提权方式有:

1、系统内核溢出漏洞提权
2、数据库提权
3、错误的系统配置提权
4、组策略首选项提权
5、web中间件漏洞提权
6、DLL劫持提权
7、滥用高权限令牌提权
8、第三方软件/服务提权

阅读全文 »