17bdw随手笔记

摘要： 一个帮你总结所有类型的上传漏洞的靶场 https://github.com/c0ny1/upload labs 靶场环境(基于phpstudy这个php集成环境) https://github.com/c0ny1/upload labs/releases upload labs 上传漏洞靶场的解题方 阅读全文

摘要： 内存中运行文件 拿exe并在HxD或010中打开 cntrl+a copy as C 粘贴到encrypt.cpp 编译并运行encrypt.cpp 创建shellcode.txt 从shellcode.txt复制char数组，并替换runPE.cpp中的rawData [] 编译生成最终的runP 阅读全文

摘要： 提权应用 批处理遍历webshell可访问目录 opendir、readdir、is_dir、is_writable这几个遍历文件夹的函数，在php限制的情况下，找可执行目录就没有优势了。 提权批处理脚本 Windows命令 登录3389的IP 系统信息 防火墙状态 计划任务 WMIC使用 脚本地址 阅读全文

摘要： https://github.com/SkyLined/LocalNetworkScanner JS.利用浏览器漏洞当对方打开网址时，扫描对方内网信息 https://www.freebuf.com/articles/web/194698.html 小学生都会挖掘的JSON Hijacking实战利 阅读全文

摘要： 程序员练级攻略：技术资源集散地 个人技术博客 "Coding Horror" ，这是杰夫·阿特伍德（Jeff Atwood）于 2004 年创办的博客，记录其在软件开发经历中的所思所想、点点滴滴。时至今日，该博客每天都有近 10 万人次的访问量，读者纷纷参与评论，各种观点与智慧在这里不断地激情碰撞。 阅读全文

摘要： 免费版本 0×01 PHP代码审计 1、RIPS https://sourceforge.net/projects/rips scanner/， 0×02 Java代码审计 findbugs 代码安全：findsecuritybugs FindSecurityBugs是Java静态分析工具FindB 阅读全文

摘要： Linux清除痕迹 第一种方法： 在退出会话前直接执行： 清除当前会话的命令历史记录 第二种方法： 在vim中执行自己不想让别人看到的命令 随便用vim打开一个文件 不同的系统 登录后执行下面命令,不记录历史命令(.bash_history) 删除部分日志,比如以当天日期或者自己的登录ip 替换指定 阅读全文

摘要： 漏洞信息 https://dvpnet.io/lddt https://www.bugx.io/claim http://blockchain.seebug.org/ 安全报告 https://www.mcafee.com/enterprise/en us/assets/reports/rp blo 阅读全文

摘要： 参考 http://www.freebuf.com/articles/terminal/153176.html https://paper.seebug.org/429/ http://www.s3cur1ty.de/m1adv2013 017 http://seclists.org/bugtraq 阅读全文

摘要： 作用 加速github推拉代码的速度。 socks5转换成http代理 使用Privoxy（http://www.privoxy.org/） 将socks5代理转成http代理 使用Privoxy转化SSH到HTTP代理 https://www.cnblogs.com/baizx/p/4249347 阅读全文