渗透测试
【新兵申请转正】无线网络越过登入页面获取上网权限
平时你们看到公开wifi链接了却上不到网,弹登入页面询问用户名或密码。{:6_409:} 这里我先介绍如何用电话绕过登入页面您的电话必须具备以下条件:1. root过的android手机 (不知什么是root/不会root手机请安我)2. 去playstore下载3个App (@BusyBox , @Fing, @Wireless Mac Address Changer)下载完后你会
昨日黄花--vbscript(一)
说明:此文不是重复发文。刚在wooyun知识库发表没两天就和谐了,别外本论坛大神zcgonvh也在https://www.t00ls.com/viewthread.php?tid=34813&rpid=573369&ordertype=0&page=2#pid573369也针对我的文章提出了一些很好的建议,所以我把文章放在这儿了。python、powershell、php在脚本编程界的地位如日中
SQLMAP 的SHELL 、UDF 解码
一直mysql 提权 喜欢用 sqlmap 自带的 dll某一日上传 sqlmap 自带的 udf 发现 无法创建函数打开文件 一看 根本就不像传统的二进制文件 像是一种编码查看相关说明 ,原来新版sqlmap 为了防止文件被误杀 对文件进行异或加密所幸在sqlmap 目录下发现 一个解密 脚本路径 ./sqlmap/extra/cloak/cloak.py如
【新兵申请转正】绕过串口设备实战
串口数据抓取及串口通信模拟前言对于串口通信大多时候是固定的,所以对于大多数的攻击主要就是对数据的抓取然后模拟通信就可以了。如何确定设别是不是串口通信的最简单办法,windows系统右键计算机,管理的设备管理中可以查看是否增加com口。0x00 使用的工具在抓取时要使用类似于wireshark的抓包工具Se
一个奇葩的内网写入文件方法
引用90sec探讨的问题找到一个可以上传图片的web站点。"C:\Program Files\Internet Explorer\iexplore.exe" http://内网可以访问的站点/0/09/40/75/91ef76c6a7efce1bee5deaebac51f3deb48f6598.jpg 执行访问后会有缓存文件。然后 cd 到C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary
【新兵申请转正】一次实战提权(转发自己原创)
刚刚注册土司 发个帖子 求转正 这个是我前几天在其他论坛发布的帖子 原创可查闲来没事 朋友发给我一个站 需要提权 然后那就试试吧 于是就有了接下来的文章 大牛勿喷https://xxxxxx/……/Abstract.aspx地址不方便公布 猜测:已经上了一个aspx的大马 看来支持aspx 那就可能有mssql环境 可能开放了1433 待
【新兵申请转正】一个小游戏的分析和注入
经典游戏分析:1.玩游戏,背后操作的API定时器函数: SetTimer KillTimer窗口大小变化:MoveWindow SetWindowPos自定义设置: 弹出对话框 DialogBoxParam CreateDialog窗口回调函数: CreateWindowEx WindowProc随机函数: randAPI分析工具: OD/IDA方法:下各种断点分析 API断点 (可疑API) 条件断
内网渗透大杂烩
闲来无事,就想着写一篇内网渗透大杂烩的文章,之前用莲花仙子账号写的两篇内网渗透文章分别为渗透测试某大型局域网、渗透测试某大型局域网网关防火墙,现如今号都被删了,哎!之前那个账号10rank,多么可惜啊!好了我们长话短说步入正题!第一篇 利用CVE-2014-6332 IE全版本漏洞入侵邻居XP电脑
CTF中那些脑洞大开的编码和加密
0x00 前言正文开始之前先闲扯几句吧,玩CTF的小伙伴也许会遇到类似这样的问题:表哥,你知道这是什么加密吗?其实CTF中脑洞密码题(非现代加密方式)一般都是各种古典密码的变形,一般出题者会对密文进行一些处理,但是会给留一些线索,所以写此文的目的是想给小伙伴做题时给一些参考,当然常在CTF里出现
利用手机浏览器网页替换漏洞进行钓鱼
土司号马上就要封了,不想离开土司这个大家庭,还想在这里继续学习,写篇文章,大牛略过。。。。 喷的时候请不要匿名!!!PS:我这人很记仇!拿360手机浏览器举例,其他浏览器想玩的可
