摘要: msf 生成 shellcode 利用 python 加载 免杀 前言 网上有很多教程,但是可能教程中的payload 放到本地就是没有办法跑起来 例如这种报错就是shellcodeloader的问题 # 商业转载请联系作者获得授权,非商业转载请注明出处。 # For commercial use, 阅读全文
posted @ 2021-08-04 11:10 Y1ngZi 阅读(54) 评论(0) 推荐(0) 编辑
摘要: 渗透测试思路 ​ Another:影子 (主要记录一下平时渗透的一些小流程和一些小经验) 黑灰产的那些事(番外篇) ​ 搞安全的人对于黑灰产这些名词应该是非常的了解,平时的个人信息买卖,时不时的电话骚扰,上来就是 ​ 你好,是影子先生吗 ​ 我说嗯 ​ 嗯嗯,我们这边是XXX房地产公司的... 其实 阅读全文
posted @ 2021-08-03 12:49 Y1ngZi 阅读(17) 评论(0) 推荐(1) 编辑
摘要: 渗透测试思路 ​ Another:影子 (主要记录一下平时渗透的一些小流程和一些小经验) CTF(番外篇) ​ 笔者是一个WEB狗,更多的是做一些WEB类型题目,只能怪笔者太菜,哭~~ 前言 ​ 本篇仅介绍笔者记忆中比较深刻的CTF类型题目 ​ (基本就是水文章,水字数) WEB 语言 ​ 笔者在W 阅读全文
posted @ 2021-07-31 16:12 Y1ngZi 阅读(151) 评论(0) 推荐(0) 编辑
摘要: 渗透测试思路 ​ Another:影子 (主要记录一下平时渗透的一些小流程和一些小经验) 工具篇 前言 ​ 工欲善其事,必先利其器 ​ 一个好的工具能够省下很多时间,所以一个工具集合,可以快速的完成渗透测试 真实IP Nslookup 自带工具 nslookup 获取到的ip有多条时,就可以判断是否 阅读全文
posted @ 2021-07-29 18:06 Y1ngZi 阅读(36) 评论(0) 推荐(0) 编辑
摘要: 渗透测试思路 ​ Another:影子 (主要记录一下平时渗透的一些小流程和一些小经验) 信息收集 前言 笔者很垃圾,真的很垃圾,大佬放过弟弟可好:) ​ 很多人挖洞的时候都是没有目标的,每次的渗透测试和挖洞都是临时起意,看到一个点,感觉存在漏洞就会去尝试,直接sqlmap一把梭,或者burpsui 阅读全文
posted @ 2021-07-28 11:58 Y1ngZi 阅读(91) 评论(0) 推荐(0) 编辑
摘要: 渗透测试思路 ​ Another:影子 寻找入口 前言 在做完信息收集的时候,拿到了一堆自认为很有用的信息的时候,之后就很迷茫了,怎么办,接下来要干什么呢? 目录扫描和敏感文件扫描 多么简单的事情,扫一波目录,还有敏感文件 不知道你们有没有用过挖掘机,我感觉挖掘机最好的地方就是他可以根据域名的不同直 阅读全文
posted @ 2021-07-28 11:57 Y1ngZi 阅读(218) 评论(0) 推荐(1) 编辑
摘要: ClassCMS 后台getshell 复现 阅读全文
posted @ 2021-02-18 03:29 Y1ngZi 阅读(9) 评论(0) 推荐(0) 编辑