其他文章
关注
分享
扫一扫
文章平均质量分 54
零散文章、知识。
LQxdp
红蓝对抗、渗透测试、应急响应。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
CVE-2020-14882_ALL综合利用工具
简介CVE-2020-14882_ALL综合利用工具,支持命令回显检测、批量命令回显、外置xml无回显命令执行等功能。需要模块:requests、http.client(工具仅用于授权的安全测试,请勿用于非法使用,违规行为与作者无关。)命令回显模块已知成功版本:12.2.1.3.0、12.2.1.4.0、14.1.1.0.0工具地址:https://github.com/GGyao/CVE-2020-14882_ALL(喜欢的点个star喔)选项功能一:命令回显python3 CVE-20原创 2020-12-07 19:43:19 · 2829 阅读 · 2 评论 -
一个简单探测jboss漏洞的工具
0x01 项目介绍自研工具。批量探测jboos系列漏洞路径,特别在内网渗透中,提高效率。(此工具仅探测漏洞所在路径,漏洞是否存还需对应exp验证。)项目地址:https://github.com/GGyao/jbossScan0x02 jboss漏洞介绍CVE-2015-7501JBoss JMXInvokerServlet 反序列化漏洞。此漏洞存在于JBoss中/invoker/JMX...原创 2020-02-13 21:17:40 · 3301 阅读 · 0 评论 -
木马免杀实践-golang
0x01 简介这里以github上一个golang免杀项目为例,项目地址:https://github.com/yumusb/CS-Loader/tree/master/go%E7%89%88%E6%9C%AC,原项目使用方法如下,根据其要求生成cobaltstrike木马后,上传virustotal,免杀效果已经比较差了,且生成木马大小为5.9M,比较大。0x02 解读原项目原项目–python加密部分此项目加密shellcode采用的方式是base64 -> RC4加密 -> bas原创 2021-08-09 13:16:51 · 2433 阅读 · 0 评论 -
cobaltstrike域前置
给cobaltstrike加域前置是一项非常简单而有用的技术,cobaltstrike有了域前置可以大大提升其隐蔽性,同时也保护了我们cobaltstrike服务端的真实ip,增加了防守方反制的难度。cobaltstrike域前置1、登录腾讯云,开启cdn服务。添加高可信域名。回源地址设置为vps地址。添加成功。2、修改profile文件图中两处,指定Host使得CDN把请求转发到我们的服务器。https://github.com/rsmudge/Malleable-C2-Profil原创 2021-11-01 21:17:16 · 5763 阅读 · 0 评论 -
文件上传漏洞
http://www.admintony.com/关于上传中的00截断分析.html原创 2019-07-29 01:05:58 · 682 阅读 · 0 评论 -
Linux虚拟机常用的网络配置
0x01 前言为解决Linux虚拟机网络配置问题,下面我将介绍一下Linux虚拟机常见的网络配置问题。0x02 环境VMware Workstation 虚拟机Centos 6.50x02 正文VMware网络连接方式介绍1.在VMware 虚拟机中的虚拟网络编辑器中可以看到VMware提供了3中网络连接的方式,桥接模式、仅主机模式、NAT模式。我们常用的是桥接模式和NAT模式。...原创 2019-03-21 10:08:10 · 1275 阅读 · 0 评论 -
Linux计划任务Test(随时补充)
Ubuntu0x01 基础介绍crontab -l //查看计划任务(对应文件/var/spool/cron/crontabs/)crontab -e //编辑计划任务*/29 * * * * ls >> /tmp/ls.txt //每个小时的第29分钟执行此命令。0x02 反弹shell1、新建一个bash脚本写入下列内容,赋予权限。#/bin/bashbash ...原创 2020-01-29 15:08:34 · 327 阅读 · 1 评论 -
PHP基础语法
1 表单域eg:表单域这些名称将在php脚本中复用,因此给表单域定义有意义的名称是非常重要的,这样便于我们记住他们。2 在HTML中嵌入PHP通过浏览器是无法直接查看到嵌入的php代码的,但是可以看到PHP运行后的代码,用该脚本的输出代替了脚本本身。浏览器不需要理解php。2.1 PHP标记PHP标记有两种不同风格1)XML风格<?php xxxxxxx ?>该风格的...原创 2019-03-25 16:58:42 · 792 阅读 · 1 评论 -
PHP反序列化漏洞初体验
1、体验代码。<?phpclass A{ var $a = 'test'; function __destruct() { // TODO: Implement __destruct() method. $fp = fopen("D:\phpStudy\PHPTutorial\WWW\hello.php","w"); //以写入的模...原创 2020-01-27 23:36:50 · 276 阅读 · 0 评论 -
解决电脑中所有浏览器被t999.cn篡改首页的绝杀方法
https://blog.youkuaiyun.com/l335372871/article/details/87966979#commentBox转载 2019-04-10 22:26:54 · 1104 阅读 · 0 评论 -
笔记本电脑亮度无法调节问题
笔记本亮度调节失效问题原创 2017-12-07 08:59:05 · 16056 阅读 · 4 评论 -
Windows基础——常用的DOS命令
windows系统的常用DOS命令。原创 2017-12-05 17:12:27 · 973 阅读 · 1 评论 -
接收Cookie总结
0x01 前言最近总结了一下自己接收cookie的方法,和大家分享一下。来源于平时的积累和良师益友的分享。0x02 进入正题一:通过XSS平台接收cookie。这个相信每个人都用过,是大家接收cookie最常用的一种方式。1.去网上的XSS平台或者自己搭建的XSS平台新建一个项目。2.在这里我们勾选默认模块,默认模块就是盗取cookie的,然后选择keepsession。3.然后...原创 2019-01-14 14:47:42 · 3820 阅读 · 1 评论 -
AI web1靶机知识点
搬砖日常ing…靶机地址:https://www.vulnhub.com/entry/ai-web-1,353/0x01 sqlmap之–os-shell1、条件1)需要网站绝对路径(phpinfo或网站报错信息获取)。2)该路径目录允许写入2、os-shell1)一般上传目录都是允许写入的,靶机这里刚好有个upload目录,可成功执行–os-shell。2)sqlmap --...原创 2020-04-12 17:52:47 · 834 阅读 · 0 评论