Fluorescence

摘要： 命令行强制开启3389服务支持server2008和2003 1.C:\Windows\System32\wbem\wmic /namespace:\\root\cimv2\terminalservices path win32_terminalservicesetting where (__CLA 阅读全文

摘要： 有些struts2的站在web.xml里面设置url是jsp的格式就自动跳转主页的action，转换jsp后缀大小写还不解析。查了查有Tomcat默认jspx可以解析。看了看jspx的手册，那就好说了。 jspx一句话（密码HACKBLOG，可自行更改）： Java Java JSPX文件上传（解决 阅读全文

摘要： 有时候会感觉自己电脑行为有点奇怪, 比如总是打开莫名其妙的网站, 或者偶尔变卡(网络/CPU), 似乎自己"中毒"了, 但X60安全卫士或者X讯电脑管家扫描之后又说你电脑"非常安全", 那么有可能你已经被黑客光顾过了. 这种时候也许要专业的取证人员出场, 但似乎又有点小提大作. 因此本文介绍一些低成 阅读全文

摘要： 前言 严谨地说, Linux只是一个内核, `GNU Linux`才算完整的操作系统, 但在本文里还是用通俗的叫法, 把`Ubuntu`,`Debian`,`RedHat`,`CentOS`,`ArchLinux`等发行版都统称为`Linux`. 本文里所说的方法不仅对Linux的发行版适用, 部分 阅读全文

摘要： 入门指南 fuzz工具收集 子域名枚举 Heavy Linkin Park;Kiiara – One More Light web应用扫描器 数据库扫描、注入工具 弱口令或信息泄漏扫描 Conquest Of Paradise (征服天堂) Vangelis – 1492 – Conquest of 阅读全文

摘要： 路由器是家庭网络的入口，在IoT浪潮下，路由器也起到了网络守护者的角色。正因为如此，这几年针对路由器的攻击也越来越多，本文就带大家细数这些年针对路由器的攻击。 无线协议漏洞 早些年对路由器的攻击方式大多基于无线协议中的漏洞。早些年无线路由使用的是WEP加密系统，也就是“有线等效加密”，但是与很多存在 阅读全文

摘要： 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞，因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易，其中有很多技巧，也有很多需要掌握的知识。俗话说，知己知彼方能百战不殆，因此想要研究怎么防护漏洞，就要了解怎么去利用。此篇文章主要分三部分：总结一些常见的上传文件校验方式，以及 阅读全文

摘要： 1.大小写绕过 这个大家都很熟悉，对于一些太垃圾的WAF效果显著，比如拦截了union，那就使用Union UnIoN等等绕过。 2.简单编码绕过 比如WAF检测关键字，那么我们让他检测不到就可以了。比如检测union，那么我们就用%55也就是U的16进制编码来代替U，union写成 %55nION 阅读全文

摘要： Linux命令是一种很有趣且有用的东西，但在你不知道会带来什么后果的时候，它又会显得非常危险。所以，在输入某些命令前，请多多检查再敲回车。 rm –rf rm –rf是删除文件夹和里面附带内容的一种最快捷的方法，但是细微的错误或者语法认知不到位，就可能对系统造成不可恢复的破坏，下面给出一些案例： r 阅读全文

摘要： CSRF遇到Referer绕过的情况,有条件限制,不一定所有的Refere验证就可以绕过 1.Refere为空条件下 解决方案: 利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的，如果这个HTML页面向任 阅读全文