摘要:
WIFI Pumpkin无线钓鱼渗透 描述 WiFi Pumpkin是一款专用于无线环境渗透测试的完整框架,利用该工具可以伪造接入点完成中间人攻击,同时也支持一些其他的无线渗透测试功能。旨在提供更安全的无线网络服务,该工具可以用来监听目标的流量数据,通过无线钓鱼的方式来捕获不知情的用户,以此来达到监 阅读全文
2017年8月8日
2017年8月7日
摘要:
[SHA2017]\(web\) writeup Bon Appétit (100) 打开页面查看源代码,发现如下 自然而然想到php伪协议,有个坑,看不了index.php,只能看 .htaccess http://bonappetit.stillhackinganyway.nl/index.ph 阅读全文
2017年8月5日
摘要:
 ```
C:\Users\Deen>ping 172.217.24.14 Pinging 172.217.24.14 with 32 bytes of data:
Reply from 172.217.24... 阅读全文
2017年8月4日
摘要:
xss地址:http://www.xssgame.com/ 1. 直接插入标签 2. 构造语句,注意闭合 3. 注意寻找输出点,这个会进行一次urlencode,和浏览器有关系,firefox过不了 4. javascript 伪协议 5. ng non bindable这个里面的标签都不会解析 正 阅读全文
摘要:
ssh端口转发学习笔记 ssh命令参数介绍 转发命令 远程转发 注意:要修改vps端的ssh配置文件,在 /etc/ssh/sshd_config 文件中加入 GatewayPorts yes,如果不这样设置,外网访问不了 ssh f NR " :5555:localhost:80" root@12 阅读全文
2017年8月3日
摘要:
关于使用ssh portforwarding来进行FQ的操作,网络上已经有很多很好的文章,我在这里只是画两个图解释一下。 首先要记住一件事情就是: SSH 端口转发自然需要 SSH 连接,而 SSH 连接是有方向的,从 SSH Client 到 SSH Server 。 而我们所要访问的应用也是有方 阅读全文
摘要:
实战 SSH 端口转发 实战 SSH 端口转发 通过本文的介绍,读者可以从中了解到如何应用 SSH 端口转发机制来解决日常工作 / 生活中的一些问题。学会在非安全环境下使用端口转发来加密网络应用,保护个人隐私以及重要商业信息。同时也能够用此技术解决工作中一些常见问题,例如解决防火墙及网络应用本身带来 阅读全文
2017年8月2日
摘要:
现在位置: 首页 > 文章 > Web安全 > 正文 我的WafBypass之道(upload篇) 2016 /11/30 15:20 4,901 沙发 2016 /11/30 15:20 4,901 沙发 0x00 前言 玩waf当然也要讲究循序渐进,姊妹篇就写文件上传好了,感觉也就SQLi和Xs 阅读全文
摘要:
现在位置: 首页 > 文章 > Web安全 > 正文 我的WafBypass之道(SQL注入篇) 2016 /11/23 16:16 6,444 评论 3 条 2016 /11/23 16:16 6,444 评论 3 条 【本文转自安全脉搏战略合作伙伴先知技术社区 原帖地址 安全脉搏编辑huan97 阅读全文
摘要:
我在思考要不要联系下....都禁止转载了.... 简介 利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能,保持反弹上线到公网机器。 利用方法 先创建 /etc/xxxx 脚本文件(名字自己改),利用该脚本进行反弹。以下脚本代表全自动反弹到 8.8.8.8 的 53 端口。 阅读全文