杂 - 文章分类 - Rlins

红队外网打点攻击

摘要：# 红队攻击-外网打点 ## 一、信息收集 ### 1、企业信息收集 #### 0x1 组织股权结构一般一家公司的子公司也是可以作为目标去打的，不过有时是要求 50% 持股或者 100% 持股，这个就要看具体实际情况了。 **查询网站：**天眼查、企查查、爱企查、小蓝本、钉钉企典如果目标阅读全文

posted @ 2022-11-09 14:32 Rlins 阅读(237) 评论(0) 推荐(0)

面经整理

摘要：### 渗透测试 #### 1、SQL注入的原理是什么在Web表单或页面请求里插入恶意的数据库查询语句，最终达到欺骗服务器执行恶意的SQL命令 #### 2、页面没有回显一般怎么判断存在注入点通过延时注入或dnslog等第三方平台判断 #### 3、Mysql报错注入一般最常用到哪些函数 flo 阅读全文

posted @ 2022-11-09 14:30 Rlins 阅读(88) 评论(0) 推荐(0)

CTF竞赛权威指南(PWN)

摘要：一、基础知识篇 1.1 linux基础内核接口 x86-32 系统调用约定：Linux 系统调用使用寄存器传递参数。eax 为 syscall_number，ebx、ecx、edx、esi、ebp用于将 6 个参数传递给系统调用。返回值保存在 eax 中。所有其他寄存器（包括 EFLAGS）都保阅读全文

posted @ 2022-06-13 09:50 Rlins 阅读(712) 评论(2) 推荐(0)

php绕过姿势

摘要：代码执行函数绕过 eval、assert、system、passthru 正则 preg_replace （$pattern , $replacement , $subject ） $pattern为正则表达式 $replacement为替换字符串 $subject 为要搜索替换的目标字阅读全文

posted @ 2022-06-13 09:49 Rlins 阅读(1018) 评论(0) 推荐(0)

php伪协议

摘要：php伪协议相关知识文件读取相关函数 include require include_once require_once highlight_file show_source readfile file_get_contents fopen file file://协议 allow_url_fo 阅读全文

posted @ 2022-06-13 09:49 Rlins 阅读(73) 评论(0) 推荐(0)

sql注入与sqlmap

摘要：一、了解sql注入 sql注入 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。阅读全文

posted @ 2022-06-13 09:47 Rlins 阅读(964) 评论(0) 推荐(0)

phpinfo信息利用

摘要：Phpinfo页面利用 system 获取具体版本，可以用来提权 extension_dir php扩展的路径，图省事没用lamp包有点捞…(这里还是说下linux不推荐用phpstudy，很多linux装了phpstudy系统会崩) http_x_real_ip 直接获取真实ip，无视代理、cdn 阅读全文

posted @ 2022-06-13 09:47 Rlins 阅读(326) 评论(0) 推荐(0)

php马-bypass

摘要：0x00: 前言一般的，利用能够执行系统命令、加载代码的函数，或者组合一些普通函数，完成一些高级间谍功能的网站后门的脚本，叫做Webshell。本篇文章主要探讨关于PHP语言的Webshell检测工具和平台的绕过方法，实现能够绕过以下表格中7个主流(基本代表安全行业内PHP Webshell检测阅读全文

posted @ 2022-06-13 09:40 Rlins 阅读(247) 评论(0) 推荐(0)

编码混淆wehshell

摘要：0x00：前言在实际的渗透测试中，Webshell真正免杀的第一步就是确保 Webshell 的源脚本免杀，其次是传输内容的编码混淆。但仅将 request 包内容进行编码，发送到服务器是远远不够的；部分 WAF 或者信息防泄漏系统还会对网页的 response 返回包流量进行检测。这时候，无论阅读全文

posted @ 2022-06-13 09:40 Rlins 阅读(182) 评论(0) 推荐(0)

java执行系统命令

摘要：0x00：前言 JSP后门，一般是指文件名以.jsp等后缀结尾的，可运行于Java servlet及相关容器和组件内的通用JSP脚本。本文主要讨论利用Java反射机制和Java类加载机制构造JSP系统命令执行后门，并绕过一般软件检测的方法。 0x01：Java执行系统命令的方法和原理要构建JSP 阅读全文

posted @ 2022-06-13 09:39 Rlins 阅读(1875) 评论(0) 推荐(1)

spring 基于内存webshell

摘要：基于内存 Webshell 的无文件攻击技术研究一. 情况介绍红队人员在面对蓝队的严防死守与"盯梢"式的防御策略时，传统需要文件落地的攻击技术往往会受到掣肘，基于 Web 的无文件攻击技术逐渐成为 Web 安全的一种新的研究趋势。所以我们重点研究了基于 Java 的常用 Web 框架 — Sp 阅读全文

posted @ 2022-06-13 09:39 Rlins 阅读(313) 评论(0) 推荐(0)

asp马-bypass

摘要：0x00：前言随着时间的推移和其它新型动态网页技术的兴起，使用ASP(Active Server Page)技术构建的Web应用越来越少。ASP的衰落、旧资料和链接的失效、前辈们早期对ASP较多的研究，都导致了新型ASP网站后门和技术研究的减少。本篇文章主要梳理ASP一句话Webshell的构建阅读全文

posted @ 2022-06-13 09:38 Rlins 阅读(380) 评论(0) 推荐(0)

超星刷课

摘要：第一步下载Tampermonkey油猴 https://www.tampermonkey.net/ 网站下载被墙了，需要代理还有一种办法，去pc6网站下载 http://www.pc6.com/soft/FireFox_247376.html 第二步然后通过下载的crx包直接托放进Chrome 阅读全文

posted @ 2022-06-09 15:36 Rlins 阅读(795) 评论(0) 推荐(0)

Rlins

一个自学安全的菜菜

文章分类 - 杂

公告