08 2019 档案

安卓手机作为中继器-连接Wifi共享该Wifi给PC和手机
摘要:工具 阅读全文
posted @ 2019-08-24 23:56 7hang 阅读(2994) 评论(2) 推荐(0)
权限维持
摘要:Windwos 注册表自启动 组策略设置脚本 计划任务 服务自启动 WMI后门 dll劫持 COM劫持 远程控制 Linux 预加载型动态链接库 strace ssh OpnenSSH sshd wrapper SUID inetd 协议 vim PAM 进程注入 Rootkit 阅读全文
posted @ 2019-08-22 22:12 7hang 阅读(529) 评论(0) 推荐(0)
内网渗透 - 提权 - Windows
摘要:MS提权 提权框架 信息收集 判断组网信息,自己所在位置, ipconfig /all 确认内网网段划分利用arp表获取相关信息,本地hosts文件中发掘目标 确认当前网络出入情况,判断可以进出的协议和端口,还可能存在使用代理实现外网或者内网访问的情况,这种时候需要先查看计算机的代理使用情况 通过读 阅读全文
posted @ 2019-08-22 22:06 7hang 阅读(1062) 评论(0) 推荐(0)
VMWare
摘要:VMware虚拟机中没有VMnet0的解决办法 https://blog.csdn.net/qq_39357403/article/details/85055139 阅读全文
posted @ 2019-08-22 21:01 7hang 阅读(243) 评论(0) 推荐(0)
安全运维 - Windows系统攻击回溯
摘要:Windows应急事件 通用排查思路 阅读全文
posted @ 2019-08-22 20:55 7hang 阅读(749) 评论(0) 推荐(0)
安全运维 - Windows系统维护
摘要:Windows系统加固 工具相关 阅读全文
posted @ 2019-08-22 20:07 7hang 阅读(261) 评论(0) 推荐(0)
安全运维 - Linux系统攻击应急响应
摘要:Linux 应急相应 - 总纲 Linux应急相应 - 工具 短连接排查处理 挖矿病毒排查处理 取证框架 - Volatility 阅读全文
posted @ 2019-08-21 21:37 7hang 阅读(439) 评论(0) 推荐(0)
安全运维 - Linux系统攻击回溯
摘要:入侵排查思路 (1)- 日志分析 入侵排查思路(2)- 账号安全 入侵排查:查询特权用户(uid为0): awk -F: '$3==0{print $1}' /etc/passwd查询可以远程登录的账号信息: awk '/\$1|\$6/{print $1}' /etc/passwd禁用或删除多余可 阅读全文
posted @ 2019-08-21 21:05 7hang 阅读(432) 评论(0) 推荐(0)
安全运维 - Linux系统维护
摘要:命令相关 网络操作 系统维护操作 定时任务 配置 阅读全文
posted @ 2019-08-21 20:14 7hang 阅读(469) 评论(0) 推荐(0)
信息安全从业人员个人博客 | 安全工具 | 安全文章 | 书籍 链接 - 汇总
摘要:检测Mysql数据库是否是蜜罐 https://github.com/BeichenDream/WhetherMysqlSham 国外信息安全综合站点 https://packetstormsecurity.com/ https://flatt.tech/ 日本安全组织 www.symbo1.com 阅读全文
posted @ 2019-08-19 15:08 7hang 阅读(9721) 评论(0) 推荐(1)
逆向
摘要:PC端 - Windows逆向 Pwntools GDB IDA OD 移动端 - Android逆向 AndroidKiller 工具 https://down.52pojie.cn/ 阅读全文
posted @ 2019-08-19 14:23 7hang 阅读(305) 评论(0) 推荐(0)
应用安全-安全设备-Waf系列-软Waf-云锁
摘要:安装 安装 - Linux 安装 - Windos 免杀 union select + ()绕过 union select + '' + /**/ + ) + # 绕过 IIS + 字符编码绕过 - unicode 一句话 + 菜刀 绕过 1.3.145版本 - 包冗余绕过 1.3.145版本 - 阅读全文
posted @ 2019-08-15 15:07 7hang 阅读(716) 评论(0) 推荐(0)
应用安全-安全设备-Waf系列-软Waf-D盾
摘要:安装 下载http://www.d99net.net/down/d_safe_2.1.5.2.zip 使用说明 http://www.d99net.net/News.asp?id=106 免杀 array_map | assert <?php function test($a, $b) { arra 阅读全文
posted @ 2019-08-15 10:38 7hang 阅读(560) 评论(0) 推荐(0)
应用安全-安全设备-Waf系列-软Waf-安全狗(Safedog)
摘要:2020-7 - 联合查询绕过安全狗Pyload group_concat(0x3C68343E42797061737320736563757269747920646F672073716C5F696E6A6563743C68343E,0x3C68723E,0x4D7953514C20506F7274 阅读全文
posted @ 2019-08-15 10:24 7hang 阅读(930) 评论(0) 推荐(0)
java反序列化
摘要:审计工具 https://github.com/momosecurity/momo-code-sec-inspector-java ysoserial相关参考文章 https://xz.aliyun.com/t/7157 ysoserial URLDNS | CommonsCollections1- 阅读全文
posted @ 2019-08-09 15:30 7hang 阅读(763) 评论(0) 推荐(0)
应用安全 - 代码审计 - JavaScript
摘要:JavaScript Prototype污染 阅读全文
posted @ 2019-08-09 15:28 7hang 阅读(512) 评论(0) 推荐(0)
Python
摘要:Django任意代码执行漏洞 https://www.freebuf.com/vuls/77591.html flask客户端session导致敏感信息泄露 flask验证码绕过漏洞 CodeIgniter 2.1.4 session伪造及对象注入漏洞 沙箱逃逸 Python http.server 阅读全文
posted @ 2019-08-09 15:27 7hang 阅读(326) 评论(0) 推荐(0)
.net
摘要:反序列化 https://github.com/Ivan1ee/NetDeserializeTool 阅读全文
posted @ 2019-08-09 15:26 7hang 阅读(256) 评论(0) 推荐(0)
编码表/转义字符/进制转换
摘要:ASCII HTML转义字符 HTML转义字符 字符分类 URL元字符 分号(;),逗号(’,’),斜杠(/),问号(?),冒号(:),at(@),&,等号(=),加号(+),美元符号($),井号(#) 语义字符 a-z,A-Z,0-9,连词号(-),下划线(_),点(.),感叹号(!),波浪线(~ 阅读全文
posted @ 2019-08-09 15:18 7hang 阅读(3522) 评论(0) 推荐(0)
PHP代码审计
摘要:代码审计辅助工具 https://github.com/WhaleShark-Team/cobra https://github.com/LoRexxar/Kunlun-M 变量覆盖 extract()import_request_variables()parse_str()mb_parse_str 阅读全文
posted @ 2019-08-09 11:03 7hang 阅读(451) 评论(0) 推荐(0)
文件上传
摘要:CVE PHPCMS9.6.0 富文本编辑器 - FCK 常见文件处理函数 JavaScript indexOf() lastIndexOf() PHP include() include_once() require() require_once() file_exists() is_file() 阅读全文
posted @ 2019-08-09 10:27 7hang 阅读(607) 评论(0) 推荐(1)
ssrf
摘要:场景 (1)能够对外发起网络请求的地方 (2)请求远程服务器资源的地方 (3)数据库内置功能 (4)邮件系统 (5)文件处理 (6)在线处理工具 在线识图,在线文档翻译,分享,订阅等 根据远程URL上传,静态资源图片等 数据库的比如mongodb的copyDatabase函数 邮件系统就是接收邮件服 阅读全文
posted @ 2019-08-09 09:36 7hang 阅读(495) 评论(0) 推荐(0)
中间人
摘要:SSL 检查外网网站是否安装SSL协议以及SSV版本 wosign.ssllabs.com SSL密码嗅探 sslstrip "# echo 1 > /proc/sys/net/ipv4/ip_forward # iptables -t nat -A PREROUTING -p tcp --dest 阅读全文
posted @ 2019-08-09 09:28 7hang 阅读(550) 评论(0) 推荐(0)
病毒
摘要:冲击波 ( Worm.Blaster ) 【病毒类型】蠕虫病毒 【依赖系统】 WINDOWS 2000/XP 【传播途径】网络/RPC漏洞 【病毒症状】 "冲击波"病毒Worm.msBlast是第一个利用RPC漏洞进行攻击和传染的病毒!漏洞存在于Windows NT、Windows 2000、Win 阅读全文
posted @ 2019-08-09 09:12 7hang 阅读(581) 评论(0) 推荐(0)
文件处理工具
摘要:winhex 16进制文件查看器hex Editor 、 Heap Spray 二进制文件查看器 文件类型分析 FileAnalyze http://www.skycn.com/soft/appid/33431.html 阅读全文
posted @ 2019-08-09 08:42 7hang 阅读(237) 评论(0) 推荐(0)
微信小程序
摘要:JSonp 溯源 https://github.com/Imanfeng/JsonpFinder 抓包 https://blog.csdn.net/u012206617/article/details/107366841 微信安装包(mac) https://developer8.baidupan. 阅读全文
posted @ 2019-08-09 08:40 7hang 阅读(458) 评论(0) 推荐(0)
边界安全 - CDN/DMZ/网络协议
摘要:CDN DMZ 网络协议 - DNS 网络协议 - ICMP 网络协议 - SOAP 网络协议 -RTSP 网络协议 - HTTP 阅读全文
posted @ 2019-08-08 10:54 7hang 阅读(763) 评论(0) 推荐(0)
区块链 - 知识点整理
摘要:货币 阅读全文
posted @ 2019-08-08 10:19 7hang 阅读(181) 评论(0) 推荐(0)
验证码
摘要:验证码dos height widthlengthh w size margin font_size 阅读全文
posted @ 2019-08-08 09:40 7hang 阅读(159) 评论(0) 推荐(0)
编程语言 - 大数据 - Hadoop
摘要:Hive - 特例函数 阅读全文
posted @ 2019-08-08 09:13 7hang 阅读(200) 评论(0) 推荐(0)
编程语言 - 脚本编程 - JavaScript/Jquery/Ajax/XML/JSON/ActionScript3
摘要:事件处理onmouseover <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>菜鸟教程(runoob.com)</title> <script> function bigImg(x){ x.style.height="64px 阅读全文
posted @ 2019-08-08 09:10 7hang 阅读(209) 评论(0) 推荐(0)
PHP
摘要:Fatal error: Uncaught Error: Call to undefined function set_magic_quotes_runtime() https://blog.csdn.net/jiulongls/article/details/85611134 环境搭建 Windo 阅读全文
posted @ 2019-08-07 17:27 7hang 阅读(452) 评论(0) 推荐(0)
安全体系建设-OWASP
摘要:OWASP Checklist Check Tools 阅读全文
posted @ 2019-08-06 11:09 7hang 阅读(344) 评论(0) 推荐(0)
burp
摘要:流量过滤 http://www.mamicode.com/info-detail-2292428.htmlhttps://twitter.com/sw33tLie/status/1275537548539027457 param|directory|file提取插件 https://github.c 阅读全文
posted @ 2019-08-06 10:57 7hang 阅读(1136) 评论(0) 推荐(0)
编程语言-Python-GUI
摘要:PyQt5 import sys from PyQt5 import QtWidgets,QtCore app = QtWidgets.QApplication(sys.argv) widget = QtWidgets.QWidget() widget.resize(400, 100) widget.setWindowTitle("Test") widget.show() exit(app.ex... 阅读全文
posted @ 2019-08-05 11:25 7hang 阅读(197) 评论(0) 推荐(0)
加解密
摘要:前段JS加密解密 https://www.freebuf.com/articles/web/259046.html JWT加解密 解密http://jwt.calebb.net/加密https://github.com/firebase/php-jwt //需要得到密钥(如构造错误参数使页面报错回显 阅读全文
posted @ 2019-08-04 21:31 7hang 阅读(485) 评论(0) 推荐(0)
编程语言-Java-问题整理
摘要:用Gradle构建Spring项目 ./gradlew bootrun 打jar包 jar -cvf xxx.jar -C src/ . Springboot启动后只能使用127.0.0.1访问,局域网和外网无法访问 https://blog.csdn.net/weixin_40693633/art 阅读全文
posted @ 2019-08-04 21:04 7hang 阅读(235) 评论(0) 推荐(0)
编程语言-Ruby-问题整理
摘要:安装 阅读全文
posted @ 2019-08-04 20:50 7hang 阅读(176) 评论(0) 推荐(0)
android-app
摘要:综合检测平台 http://app.sdsecurity.org.cn:8181/ 参考文章 https://mp.weixin.qq.com/s/eiQ5L2u5ndpD4Mzi1QnETwhttps://blog.csdn.net/qq_36771588/article/details/1085 阅读全文
posted @ 2019-08-04 18:01 7hang 阅读(1503) 评论(0) 推荐(0)
工具使用-curl/wget
摘要:curl wget 阅读全文
posted @ 2019-08-01 21:12 7hang 阅读(273) 评论(0) 推荐(0)
APT攻防整理-攻击方法/工具
摘要:攻击步骤 ICMP攻击 DPI深度包解析技术 机器学习 神经网络/贝叶斯算法 互联网出口禁用ICMP协议/只对信任IP地址开启ICMP DNS攻击 DropBox Gmail Telegram Twitter Powershell工具 Windows Com 攻击 WebDAV攻击 Cobalt S 阅读全文
posted @ 2019-08-01 17:57 7hang 阅读(2004) 评论(1) 推荐(0)
cve | src
摘要:apple https://developer.apple.com/security-bounty/https://support.apple.com/en-us/HT210919 https://support.apple.com/zh-cn/HT201222 https://bugs.chrom 阅读全文
posted @ 2019-08-01 14:29 7hang 阅读(358) 评论(0) 推荐(0)