安全博客 - 第 276 | CN-SEC 中文网

安全博客

Metasploit 从webshell到meterpreter

这是一篇受保护的文章，请输入阅读密码！确认 FROM :rickyhao.com | rickyhao.com相关推荐: Metasploit食用指北Metasploit：一款开源最受欢迎的渗透框架...

09月01日148 views评论

阅读全文

使用ngrok来转发内网端口

0x00 我这里使用的是糖果科技提供的免费ngrok服务。不用注册不用钱哦~Ngrok国内免费服务器——糖果科技 0x01 在其页面下载解压相应的客户端即可。然后，用以下命令启动TCP转发，而不是HT...

09月01日安全博客88 views评论

阅读全文

AWS EC2 架设PPTP Server

0x00 由于某些原因，需要在Amazon的AWS上架设PPTP Server。这里就引用下DO的PPTP架设文章：How to setup your own VPN with pptp? 0x01 ...

09月01日安全博客112 views评论

阅读全文

Nginx 路径匹配问题

location匹配命令 ~ #波浪线表示执行一个正则匹配，区分大小写 ~* #表示执行一个正则匹配，不区分大小写 ^~ #^~表示普通字符匹配，如果该选项匹配，只匹配该选项，不匹配别的选项，一般用来...

09月01日安全博客65 views评论

阅读全文

HTCF部分Writeup

杂项签到首先我们拿到流量包，在这里按照包长度排序一下就能找到用来加密的python脚本以及加密后的flag。接下来，我们将flag用base64解密，然后直接使用脚本的decrypt函数就可以恢复...

09月01日安全博客65 views评论

阅读全文

XSS-Game

一个简单的XSS-Game XSS game Level 1 这第一题只是简单的xss而已，没做过滤什么的。 alert(1) Level 2 查看源码发现,也没做过滤。这是个储存型XSS，看到默认发...

09月01日安全博客85 views评论

阅读全文

使用Apache返回指定状态码

0x00 因为Android的网络验证机制，导致Cyanogenmod每次联网都需要访问一个页面以得到204状态返回，才会确认连上了网络。对于原版来说，这个网页默认是Google提供的。那么，在墙里...

09月01日安全博客159 views评论

阅读全文

XPath注入小结

0x00 在某次的萌新比赛中，队友出了题XPath注入。突然发现已经忘了如何做。。还是在这里稍微总结下 0x01 <bookstore> <book category="COOKIN...

09月01日安全博客63 views评论

阅读全文

PHP $_REQUEST问题

0x00 $_REQUEST其实是封装了$_GET,$_POST,$_COOKIE三个全局变量。因此，例如$_GET['id']，只要我们在请求的时候，在通过GET，POST，或者COOKIE其中一...

09月01日安全博客56 views评论

阅读全文

VScode Windows下配置Visual Studio编译C++

0x00 缘由因为某些原因，需要使用VScode来编译C++文件。在各种Google之后，终于找到了配置的方法。 0x01 需要的组件首先，我们需要VScode本体，和Windows下的C/C++...

09月01日安全博客52 views评论

阅读全文

Linux 下 Shellcode 编写入门

##0x00 由于某些原因，突然对shellcode有了些兴趣。从Google翻到了这篇文章Shellcoding for Linux and Windows Tutorial，给予了我很大的帮助。 ...

09月01日安全博客56 views评论

阅读全文

利用Python的crcmod模块快速计算各种crc

0x00 前几天打CTF的时候，发现需要计算CRC（当时还不知道哪种CRC），于是在网上搜了一圈发现Python的crcmod，内置了大多数常用的CRC算法，以及你可以利用这个模块自己编写自己的CRC...

09月01日安全博客556 views评论

阅读全文

Metasploit 从webshell到meterpreter

使用ngrok来转发内网端口

AWS EC2 架设PPTP Server

Nginx 路径匹配问题

HTCF部分Writeup

XSS-Game

使用Apache返回指定状态码

XPath注入小结

PHP $_REQUEST问题

VScode Windows下配置Visual Studio编译C++

Linux 下 Shellcode 编写入门

利用Python的crcmod模块快速计算各种crc

在线咨询

微信