摘要：关于使用ssh portforwarding来进行FQ的操作，网络上已经有很多很好的文章，我在这里只是画两个图解释一下。 首先要记住一件事情就是: SSH 端口转发自然需要 SSH 连接，而 SSH 连接是有方向的，从 SSH Client 到 SSH Server 。 而我们所要访问的应用也是有方 阅读全文

摘要：实战 SSH 端口转发 实战 SSH 端口转发 通过本文的介绍，读者可以从中了解到如何应用 SSH 端口转发机制来解决日常工作 / 生活中的一些问题。学会在非安全环境下使用端口转发来加密网络应用，保护个人隐私以及重要商业信息。同时也能够用此技术解决工作中一些常见问题，例如解决防火墙及网络应用本身带来 阅读全文

摘要：现在位置： 首页 > 文章 > Web安全 > 正文 我的WafBypass之道（upload篇） 2016 /11/30 15:20 4,901 沙发 2016 /11/30 15:20 4,901 沙发 0x00 前言 玩waf当然也要讲究循序渐进，姊妹篇就写文件上传好了，感觉也就SQLi和Xs 阅读全文

摘要：现在位置： 首页 > 文章 > Web安全 > 正文 我的WafBypass之道（SQL注入篇） 2016 /11/23 16:16 6,444 评论 3 条 2016 /11/23 16:16 6,444 评论 3 条 【本文转自安全脉搏战略合作伙伴先知技术社区 原帖地址 安全脉搏编辑huan97 阅读全文

摘要：厉害，满满的干货，让我膜一下 现在位置： 首页 > 文章 > Web安全 > 文章 > 代码审计 > 正文 我的WafBypass之道（Misc篇） 2017 /2/13 17:17 4,445 沙发 2017 /2/13 17:17 4,445 沙发 先知技术社区独家发表本文，如需要转载，请先联系 阅读全文

摘要：我在思考要不要联系下....都禁止转载了.... 简介 利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能，保持反弹上线到公网机器。 利用方法 先创建 /etc/xxxx 脚本文件（名字自己改），利用该脚本进行反弹。以下脚本代表全自动反弹到 8.8.8.8 的 53 端口。 阅读全文

摘要：``` 最近在搞反向连接，试来试去发现最好的工具还是nc。正好趁这个机会把nc的用法总结一下： 1.端口扫描： nc vv ip port 例：nc vv 192.168.1.1 5000 扫描192.168.1.1的tcp 5000端口 nc vv w secs ip port port 例：nc 阅读全文

摘要：``` phpinfo()想必的最熟悉的了，在搭建环境之后都会随后写一个 phpinfo()来测试环境是否正常，很多人测试完毕忘记删除就开始部署环境了，这就造成了一些敏感信息的泄漏。那么我们能从 phpinfo()中获得哪些敏感信息呢？php 版本这种就不用说了，来看一下泄漏了哪些比较敏感的信息。 一、绝对路径(_SERVER[“SCRIPT_FILENAME”]) 这个是最常用，也是最有效的一... 阅读全文

摘要：``` 基本/简单绕过方法： 1、注释符 http://www.0dayhack.com/index.php?page_id=-15 /*!UNION*/ /*!SELECT*/ 1,2,3,4…. 2、使用大小写 http://www.0dayhack.com/index.php?page_id=-15 uNIoN sELecT 1,2,3,4…. 3、结合前面两种方法 http://ww... 阅读全文

摘要：论PHP常见的漏洞 ′ 雨。 · 2015/01/14 10:08 0x00 前言 里面很多都是像laterain学习到的, 如果能考上cuit的话 自动献菊花了。 0x01 安装的问题 首先拿到一份源码 肯定是先install上。 而在安装文件上又会经常出现问题。 一般的安装文件在安装完成后 基本 阅读全文

摘要：Python编写简易木马程序 light · 2015/01/26 10:07 0x00 准备 文章内容仅供学习研究、切勿用于非法用途！ 这次我们使用Python编写一个具有键盘记录、截屏以及通信功能的简易木马。依然选用Sublime text2 +JEDI（python自动补全插件）来撸代码，安装 阅读全文