0X00 事情起因 大街上偶遇预存话费3999送平板被套路,支付宝被一顿操作又套现又转账的把我花呗都套走了。回到家越发越觉得不对劲,...
09月08日52 views评论xx
域名
PHP一句话破解工具-(每秒1000+)
原理先来看一句话123<?phpeval($_POST['X']);?>普通的一句话破解工具是一次提交一个参数1xx=xx这样1000个密码,得提交1000次POST我写的工具一次提交10...
09月07日安全工具82 views评论post
xx
SQL注入分享
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时对用户输入数据的合法性没有判断,攻击者可以在web应用事先定义好的查询语句末尾添加额外的SQL语句,在...
09月04日252 views评论sql
web
记一次交易所渗透测试
点击蓝字 关注我们01前言最近马上又要hw的比较忙,好久也没挖洞了,下午的时候刚到家恋安师傅突然call我,说一起帮忙看站....02正文信息收集->sumap证书查找-&...
09月04日201 views评论xx
点击
内网渗透之获取windows远程桌面(RDP)连接记录
利用条件:就是mstsc连接的时候,管理员勾选了自动保存密码连接的选项。目标ip:172.xx.x.1被控制ip:172.xx.x.12在172.18.x.12中执行C:UsersAdministra...
09月02日94 views评论ip
xx
代码审计连载-命令执行
在文件中,发现了一个命令执行函数,执行命令部分是comandContext()跟下调用链,发现了代码中多次调用了executeShell()方法而在路由中是通过post来处理请求的接着跟踪post传入...
08月10日65 views评论xx
方法
HW终于结束了来写总结(hw总结模板)
摘要】今年到写总结的时间了,我们整理了一下去年总结的模版并带一个实例,由于每家企业防护手段不一、组织架构不一,并且以下案例未必真实,所以完全照抄的可能性不大,所以仅供参考~~~: ... 今年到写总结...
07月25日安全文章131 views评论hw
xx
网络反黑纪实--协助取证流水过亿的非法站
前言#本故事纯属虚构 如有雷同纯属巧合本文于 2019/1/22 首发于圈子社区 原文地址:https://www.secquan.org/Discuss/1068720近年来互联网犯罪日益...
07月25日104 views评论xx
纯属虚构
2021HW多个总结模版
今天终于结束了2021HW行动,中间的心酸曲折与案例回顾本来想写点,但总结回顾相关文章挺多了,不喜欢重复。从前天开始就有小伙伴已经开始接总结报告了,向我寻求一份模板,毕竟有保密协议,脱敏的道路还是有些...
07月25日103 views评论hw
xx
2021HVV总结模板与实例(附下载地址)
今年到写总结的时间了,整理了一下去年总结的模版并带一个实例,由于每家企业防护手段不一、组织架构不一,并且以下案例未必真实,所以完全照抄的可能性不大,所以仅供参考~~~: 201X...
07月20日119 views评论x
平台
收集痛点
嗯,没错,标题如内容,就是收集痛点,这是一篇长期有效的文章,我会单独放在公众号的栏目中,后期收集好也会单独出一个“痛点排名”的文章给大家参考。知识库的开发即结束(还有一个功能即将上线,大家可以期待下)...
07月19日75 views评论xx
收集
IIS7&7.5解析漏洞
IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。常用利用方法:将一张图和一个写入后门代码的文...
07月12日119 views评论php
xx
20