域传送漏洞 颓废's Blog

域传送漏洞

首先了解下常用域名记录 A记录 IP地址记录,记录一个域名对应的IP地址 AAAA记录 IPv6 地址记录,记录一个域名对应的IPv6地址 CNAME记录 别名记录,记录一个主机的...
阅读全文
过waf简单总结 颓废's Blog

过waf简单总结

第一类waf,像安全狗,云锁此类,直接安装在目标服务器上。首先,需要注意的是,这类东西一旦触发警报,就会立刻短信通知站长,所以盲测动静是很大的。从防护方式上来说,以安全狗为例,就是简单粗暴的去匹配HT...
阅读全文
MS16-032服务器提权 颓废's Blog

MS16-032服务器提权

支持03-12全版本服务器以及部分在桌面操作系统上运行的服务(例如程序猿开启的SQLServer)。 主要原理是利用服务默认具备的特权模拟执行,有Token有特权 只支持服务器操作...
阅读全文