渗透测试
无字母数字webshell简单利用
前几天看到这个<?phpif(isset($_GET)){ $code = $_GET; if(strlen($code)>35){ die("Long."); } if(preg_match("/+/",$code)){ die("NO."); } eval($code);}else{ highlight_file(__FILE__);}正则过滤了大小写、数字、下划线、$参考p牛的文章https://www.leavesong
【T00ls十年庆】Spring视图注入
首先恭喜T00LS十周年 :)### 背景 在一次对某客户的检测过程中,发现了一个由Spring应用开发程序员错误书写代码导致的安全问题。过后对该漏洞进行相应的研究,了解此漏洞背景知识是要先了解基础的MVC开发模式。具体相关依赖知识在此就不进行赘述。### 1. Spring MVC 的报错页面在对客户网站的参数进行
Windows下自带压缩文件工具之-makecab
在内网渗透时,当没有rar、7z等压缩工具时候,拖取文件的时候为了防止流量过大,又必须压缩把文件压缩。当然你可以自己上传一个压缩工具。Windows自带制作压缩文件工具makecb你可以了解哈。压缩单文件makecab 1.doc 1.zip至于是压缩成zip、rar、cab看你个人喜欢解压命令expand 1.zip 1.doc压缩一个文件
TCP建立到终止及TIME_WAIT状态
在进行网络编程时,我们经常用到socket、bind、listen、connect、accept等套接字函数进行连接处理,使用read、write、send、recv等函数进行信息的发送、接收。然而,对于传输层的TCP协议的连接、释放等相关细节对于上层应用来说是透明的,而且我们也不用关心,完全交给底层驱动去完成。但是从高性能、
Python正则使用之无脑小技巧
最近闲得无聊整理些资料,有时要写点小脚本小插件,无奈本人就爱喝酒不爱敲代码,刚学会敲的代码等喝完酒可能又忘了。。。个人认为渗透思路还是更重要吧,当然代码敲得好更好吧。。。百度一路各种抄袭复制粘贴修改也弄了几个脚本出来了。。。之后想在国产渗透测试框架MST中加点简单的漏洞插件,如:ded
记一次对某企业的渗透测试实战
本人原创,首发自:https://bbs.ichunqiu.com/thread-41946-1-1.html# 前言本文总结一下漫长的渗透测试过程,想尽了各种方法,终于找到了突破口。so没有绝对的安全,所谓的安全性其实都是相对的~# 信息踩点在这里其实没办法去做一些有价值的收集,只能踩点,踩坑。## 信息难点:### 传输加密:要做渗
DDOS 攻击溯源社工锁定攻击嫌疑人
事件起因:服务器被打了,想找出来谁。前几天打了46G,又来……时间:6月4日21点30多分,流量22.7G。就想看看是谁,然后苦逼的工作开始了。后台导出流量最大的500个IP,开始做筛选。再次特别感谢高春辉大佬帮忙以及大佬的IPIP筛选出来国内的节点到此后面就是社工的套路了。某个服务器和我的服务器
利用腾讯云1元服务器低成本搭建外网Metasploit
本文中心不是能不能买学生服务器,,中心是腾讯云服务器不用借助第三方工具做内网穿透。网上大部分是借助ngrok做内网穿透。。。。准备工作:腾讯云服务器(本文使用腾讯云1元学生服务器),Xshell5,一台存在MS17010漏洞的机器,一双勤劳的双手腾讯云一元云服务器地址(以前是1元,现在不知道是多少了
Bypass 护卫神SQL注入防御(多姿势)
###0x00 前言护卫神一直专注服务器安全领域, 其中有一款产品,护卫神·入侵防护系统 ,提供了一些网站安全防护的功能,在IIS加固模块中有一个SQL防注入功能。这边主要分享一下几种思路,Bypass 护卫神SQL注入防御。###0x01 环境搭建 护卫神官网:http://www.huweishen.com软件版本:护卫神·入侵防
乌.试炼
一个基础渗透测试思路。用途:扩展渗透测试思路(肯定还是不足的,望广大t00ls网友大家一起完善把。)为什么要用代码标签框起来呢?因为在写的过程中是使用的notepad++写的,使用notepad++打开黏贴,视觉效果整体整洁度也是nice的一批一批的。百变不离其宗的渗透测试 基础 一.得到目标网站第一
