Deen's Blog

摘要：xss游戏 游戏地址：http://ec2 13 58 146 2.us east 2.compute.amazonaws.com/ "LEMON参考wp地址" 1. 文件上传 源码如下 解答 文件名进行xss，构造恶意页面 2. getallheaders() 源码 解答 也就是浏览器会对网页进行 阅读全文

摘要：破解百度云限速下载 功能实现 实现百度云高速下载 提取百度云资源的直接下载地址 实现aira2 高速离线下载 插件安装 1. chrome 浏览器 2. baidul的谷歌浏览器插件 插件地址： https://chrome.google.com/webstore/detail/baidudl/mc 阅读全文

摘要：session会话机制介绍如下 http是无状态协议。服务器靠cookie和session来记住用户。$_SESSION 和 $_GET等一样，是超全局变量。 后台脚本里面会写: session() start 。会话开始。所以，当浏览器访问一个页面时，session机制就开始了。这个时候机制会生成 阅读全文

摘要："XNUCA 靶场练习题" writeup default 阳关总在风雨后 题目过滤很多， ， ，/ ，and,or,|，union,空格，都不能用 盲注，最后的姿势是：1'%(1)%'1 中间的括号的位置是提交查询语句的地方，由于过滤了 or 所以只能使用mid from 的姿势对字符串进行截取 阅读全文

摘要：安装backbox和win7双系统记录 描述 主机已先安装win7,通过ultralISO制作启动盘安装backbox 错误一: error paring from pcc... 这个错误是我在从U盘按安装系统的时候遇到的，然后就在这个界面了 __解决办法__ 由于我使用的是win7,所以并不存在什 阅读全文

摘要：WIFI Pumpkin无线钓鱼渗透 描述 WiFi Pumpkin是一款专用于无线环境渗透测试的完整框架，利用该工具可以伪造接入点完成中间人攻击，同时也支持一些其他的无线渗透测试功能。旨在提供更安全的无线网络服务，该工具可以用来监听目标的流量数据，通过无线钓鱼的方式来捕获不知情的用户，以此来达到监 阅读全文

摘要：[SHA2017]\(web\) writeup Bon Appétit (100) 打开页面查看源代码，发现如下 自然而然想到php伪协议，有个坑，看不了index.php，只能看 .htaccess http://bonappetit.stillhackinganyway.nl/index.ph 阅读全文

摘要： ``` C:\Users\Deen>ping 172.217.24.14 Pinging 172.217.24.14 with 32 bytes of data: Reply from 172.217.24... 阅读全文

摘要：xss地址：http://www.xssgame.com/ 1. 直接插入标签 2. 构造语句，注意闭合 3. 注意寻找输出点，这个会进行一次urlencode，和浏览器有关系，firefox过不了 4. javascript 伪协议 5. ng non bindable这个里面的标签都不会解析 正 阅读全文

摘要：ssh端口转发学习笔记 ssh命令参数介绍 转发命令 远程转发 注意：要修改vps端的ssh配置文件，在 /etc/ssh/sshd_config 文件中加入 GatewayPorts yes,如果不这样设置，外网访问不了 ssh f NR " :5555:localhost:80" root@12 阅读全文

摘要：关于使用ssh portforwarding来进行FQ的操作，网络上已经有很多很好的文章，我在这里只是画两个图解释一下。 首先要记住一件事情就是: SSH 端口转发自然需要 SSH 连接，而 SSH 连接是有方向的，从 SSH Client 到 SSH Server 。 而我们所要访问的应用也是有方 阅读全文

摘要：实战 SSH 端口转发 实战 SSH 端口转发 通过本文的介绍，读者可以从中了解到如何应用 SSH 端口转发机制来解决日常工作 / 生活中的一些问题。学会在非安全环境下使用端口转发来加密网络应用，保护个人隐私以及重要商业信息。同时也能够用此技术解决工作中一些常见问题，例如解决防火墙及网络应用本身带来 阅读全文

摘要：现在位置： 首页 > 文章 > Web安全 > 正文 我的WafBypass之道（upload篇） 2016 /11/30 15:20 4,901 沙发 2016 /11/30 15:20 4,901 沙发 0x00 前言 玩waf当然也要讲究循序渐进，姊妹篇就写文件上传好了，感觉也就SQLi和Xs 阅读全文

摘要：现在位置： 首页 > 文章 > Web安全 > 正文 我的WafBypass之道（SQL注入篇） 2016 /11/23 16:16 6,444 评论 3 条 2016 /11/23 16:16 6,444 评论 3 条 【本文转自安全脉搏战略合作伙伴先知技术社区 原帖地址 安全脉搏编辑huan97 阅读全文

摘要：我在思考要不要联系下....都禁止转载了.... 简介 利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能，保持反弹上线到公网机器。 利用方法 先创建 /etc/xxxx 脚本文件（名字自己改），利用该脚本进行反弹。以下脚本代表全自动反弹到 8.8.8.8 的 53 端口。 阅读全文

摘要：写得比较简单，还有还多要写 TO DO 返回目标信息，像scanport一样 如果是wifi，进行ddos攻击，让目标下线 阅读全文

摘要：解决metasploit的module load fail 1. 在exploits文件夹下面新建一个文件夹test 2. 把你要用的rb文件放进去 3. reload_all 就行了 阅读全文