unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
针对国内一大厂的后渗透 - 持续 « 倾旋的博客
此文将全部脱敏,涉及某大厂商,中间会穿插一些小的知识点与细节。 0x00 前言 0x01 信息搜集 - 后渗透 0x02 后渗透的开始...
2019-07-04 15:25:29 | 阅读: 250 |
收藏
|
payloads.online
191
ffff
windows
端口
netmask
重放Flash上传数据包 « 倾旋的博客
Mar 11, 2018 本篇文章是分享一下分析Flash文件上传数据包的方法 0x00 前言 0x01 Wireshark 0x0...
2019-07-04 15:24:56 | 阅读: 632 |
收藏
|
payloads.online
数据
封包
网络
重放
mar
搭建小团队的Github « 倾旋的博客
本文记录一下,最近搭建gitea的过程。 0x01 gitea介绍 0x02 安装过程 0x03 启动0x01 gitea介绍 gitea 官网...
2019-07-04 15:24:10 | 阅读: 258 |
收藏
|
payloads.online
gitea
7788
locale
数据
数据库
MySQL 注入一些等价函数 « 倾旋的博客
本文记录一些MySQL注入一些等价函数 过滤 = 等号 过滤 LENGTH()过滤 = 等号REGEXP =>MariaDB [test]> sel...
2019-07-04 15:23:46 | 阅读: 441 |
收藏
|
payloads.online
mariadb
581
0xef
p01st
octet
DLL Hijacking & COM Hijacking ByPass UAC - 议题解读 « 倾旋的博客
在线地址:https://www.bilibili.com/video/av51718274/ 0x00 前言 0x01 何为劫持 0x02 DL...
2019-07-04 15:22:01 | 阅读: 301 |
收藏
|
payloads.online
劫持
windows
bypass
注册表
clsid
BMP位图隐写 « 倾旋的博客
0x01 BMP简介BMP(全称Bitmap)是Windows操作系统中的标准图像文件格式,可以分成两类:设备有向量相关位图(DDB)和设备无向量相关位图(DIB),使用...
2019-07-04 15:21:41 | 阅读: 243 |
收藏
|
payloads.online
bmp
位图
dwfilesize
lpbuffer
数据
阿里云Access Token问题 - 项目收获记录 « 倾旋的博客
0x00 前言Q:在获得权限较低的Webshell的情况下,如何继续扩大收获?A:首先,信息搜集,分别包含:当前权限,主机网络环境、系统进程、网络连接状况、散落的凭证...
2019-07-04 15:21:24 | 阅读: 236 |
收藏
|
payloads.online
阿里
信息
accesskey
ecs
账号
最快的方式搭建域环境 « 倾旋的博客
0x00 前言 准备环境 Windows 2008 R2 X64 Windows 10 一杯茶 一包烟0x01 配置静态IP设置一个DN...
2019-07-04 15:20:22 | 阅读: 272 |
收藏
|
payloads.online
windows
向导
网络
smbv1
紧接着
Swaks伪造邮件 « 倾旋的博客
0x00 swaksswaks - Swiss Army Knife SMTP, the all-purpose smtp transaction tester.sw...
2019-07-04 15:19:49 | 阅读: 359 |
收藏
|
payloads.online
smtp2go
swaks
spf
au
2525
office宏 « 倾旋的博客
0x00 宏 - Macrooffice宏,译自英文单词Macro。宏是微软公司为其office软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一...
2019-07-04 15:18:22 | 阅读: 276 |
收藏
|
payloads.online
microsoft
宏代码
自动化
shellcode
安恒信息 - 诚招“安全研究员” v2.0【文末福利】
公司:安恒信息 岗位:红蓝对抗 安全研究员 部门:战略支援部 薪资:13-30K 工作年限:2年+ 工作地点:浙江·杭州(总部),广东·广州、深...
2019-07-01 09:00:00 | 阅读: 144 |
收藏
|
payloads.online
安全
漏洞
食堂
对抗
攻防
Windows访问控制模型
0x00 安全标识符(Security Identifier,SID)每个参与权限决策的角色都拥有一个SID,这个SID为了保证角色的唯一性。SID具体表现形式S...
2019-05-06 09:00:00 | 阅读: 182 |
收藏
|
payloads.online
安全
控制
信息
dacl
sacl
Nmap扩展开发(四)
0x01 HTTP包的使用一般情况下,我们扫描一些Web服务的同时需要进行渗透测试、安全评估、漏洞检测等操作,但是官方并未提供符合我们需求的脚本,这时候就要自己写脚本了。...
2019-04-24 09:00:00 | 阅读: 188 |
收藏
|
payloads.online
脚本
username
stdnse
php
漏洞
Nmap扩展开发(三)
0X01 扩展脚本对象-主机在进行主机扫描的时候会执行hostrule这个函数,从以往的nmap扩展脚本代码中我们都可以发现在hostrule这个函数中做了一些针对hos...
2019-04-24 09:00:00 | 阅读: 129 |
收藏
|
payloads.online
stdnse
端口
脚本
nmap
portrule
Nmap扩展开发(二)
0x01 NSE引擎执行流程Nmap的扩展脚本语言都基于lua来开发的,执行也是调用了内部封装的lua解释器。正常情况下,调用任何一个扩展脚本会首先执行nse_mai...
2019-04-24 09:00:00 | 阅读: 128 |
收藏
|
payloads.online
脚本
nse
portrule
lua
hostrule
Nmap扩展开发(一)
0x00 前言PS :如果你不知道你是否需要学习这个技术,那么我可以先告诉你Nmap能够做什么: 网络结构画像 漏洞扫描 漏洞利用 端口扫描 爬虫...
2019-04-24 09:00:00 | 阅读: 151 |
收藏
|
payloads.online
nmap
脚本
漏洞
nse
数据
Active Directory Domain Services - 获取域控信息
0x00 简介在内网中的域环境下,获取域控的信息有很多种,但是在此之前都是以经验来判定的。而MSDN文档的API从未接触过,因此想多扩展一下知识面。地址:http...
2019-04-12 09:00:00 | 阅读: 115 |
收藏
|
payloads.online
数据
dcinfo
信息
dsgetdcname
wprintf
又见四月
Apr 8, 2019 恍然间,我只记得好像回家过了一个年,今天又和她见面了,上一次相见,是天气很热的时候,我那时头发有些长热得来上海第二天就把头发剃...
2019-04-08 09:00:00 | 阅读: 127 |
收藏
|
payloads.online
四月
头发
回味
感恩
BaseRequestHandler 传参问题
最近在写Cooolis-ms的时候遇到一个坑,学艺不精靠搜索,最终解决了。问题主要是不知道如何把ArgumentParser处理的参数传递到继承了BaseRequestH...
2019-04-02 09:00:00 | 阅读: 129 |
收藏
|
payloads.online
client
OWASP - 吉林沙龙《后渗透与邮件安全》 议题解读
在线地址:https://www.bilibili.com/video/av51712186/0x00 前言本文的研究与收获,话费了我近一个季度的时间去掌...
2019-03-30 09:00:00 | 阅读: 175 |
收藏
|
payloads.online
注入
控制
渗透
windows
injection
Previous
6
7
8
9
10
11
12
13
Next