一、现场 话说3.14号早上,小Z像平常一样来到公司,发现一帮同事在一台电脑前围观,不过各个表情诧异的样子,他也好奇的凑过去看看有啥新奇的,电脑里除了系统文件,无一例外被加了Tiger4444的后缀。...
安全文章
安全文章
颓废's Blog
点我的链接就进入了你的账号(Oauth 2.0)
理解OAuth 2.0 网站在实现用户给予网站授权的时候,采用的最复杂的授权码模式,授权码授权模型如下:
颓废's Blog
WINS服务器远程内存损坏Microsoft Windows Server中的漏洞
此漏洞影响Windows Server 2008,2012和2016版本。 存在此漏洞是因为在处理格式错误的WINS数据包时触发远程内存损坏。
颓废's Blog
透过F5获取服务器真实内网IP
透测试过程中,经常会遇到目标服务器使用F5 LTM做负载均衡。 如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利。 本文既是最近渗透遇到的一点点经验分享。 F5修改c...
颓废's Blog
F2blog XMLRPC 上传任意文件漏洞
而他在check_user_pw的时候,并没有过滤,结合后面的上传没有做后缀判断,所有可以直接导致上传任意文件到服务器。简单分析:
颓废's Blog
网警的强大,你们真的了解吗
大致分为下列几种情况: 1. 不用代理 网民发帖流程: 发帖人 → ISP → 服务器托管商 → 服务器 网警追踪流程: 网监 → 服务器 IP → 发帖人 IP → 发帖人 ISP → 档案 爆菊几...
颓废's Blog
sqlmap代理绕过参数hash验证
发送真正请求的方式为: avar s = "api.php?id=" + args["id"] + "&hash=" + ar[0] + "&time=" + ar...
颓废's Blog
sqlmap修改最大线程数,效率爆表
找到/lib/core/settings.py,打开文件,搜索MAX_NUMBER_OF_THREADS,将数值改为你想要的最大线程数,例如99999999
颓废's Blog
域传送漏洞
首先了解下常用域名记录 A记录 IP地址记录,记录一个域名对应的IP地址 AAAA记录 IPv6 地址记录,记录一个域名对应的IPv6地址 CNAME记录 别名记录,记录一个主机的...
颓废's Blog
站库分离情况的渗透思路(MSSQL)
DOS命令:(一条一条执行) echo Set Post = CreateObject("Msxml2.XMLHTTP") >>xxx.vbs echo Set She...
颓废's Blog
过waf简单总结
第一类waf,像安全狗,云锁此类,直接安装在目标服务器上。首先,需要注意的是,这类东西一旦触发警报,就会立刻短信通知站长,所以盲测动静是很大的。从防护方式上来说,以安全狗为例,就是简单粗暴的去匹配HT...
颓废's Blog
MS16-032服务器提权
支持03-12全版本服务器以及部分在桌面操作系统上运行的服务(例如程序猿开启的SQLServer)。 主要原理是利用服务默认具备的特权模拟执行,有Token有特权 只支持服务器操作...
