2019年1月15日
Mitmf + Beef
摘要: Usage eg: python mitmf.py -i enp3s0python mitmf.py -i enp3s0 --spoof --arp --gateway 192.168.1.1python mitmf.py -i enp3s0 --spoof --arp --gateway 192. 阅读全文
posted @ 2019-01-15 12:36 heycomputer 阅读(529) 评论(0) 推荐(0)
内网劫持渗透新姿势:MITMf简要指南
摘要: Link From: https://www.freebuf.com/sectool/45796.html 声明:本文具有一定攻击性,仅作为技术交流和安全教学之用,不要用在除了搭建环境之外的环境。 0×01 题记 又是一年十月一,想到小伙伴们都纷纷出门旅游,皆有美酒佳人相伴,想到这里,不禁潸然泪下。 阅读全文
posted @ 2019-01-15 09:52 heycomputer 阅读(391) 评论(0) 推荐(0)
2019年1月14日
xss payload list
摘要: <script\x20type="text/javascript">javascript:alert(1);</script> <script\x3Etype="text/javascript">javascript:alert(1);</script> <script\x0Dtype="text/ 阅读全文
posted @ 2019-01-14 20:38 heycomputer 阅读(716) 评论(0) 推荐(0)
vim删除空行和注释
摘要: 删除重复行(先排一下序): :sort :g/^\(.\+\)$\n\1/d 删除空行 :g/^$/d 删除空行以及只有空格的行 :g/^\s*$/d 删除以 # 开头或 空格# 或 tab#开头的行 :g/^\s*#/d 对于 php.ini 配置文件,注释为 ; 开头 :g/^\s*;/d 使用 阅读全文
posted @ 2019-01-14 20:24 heycomputer 阅读(95) 评论(0) 推荐(0)
xss payloads ----full
摘要: <d3"<"/onclick="1>[confirm``]"<">z<d3/onmouseenter=[2].find(confirm)>z<details open ontoggle=confirm()><script y="><">/*<script* */prompt()</script<w= 阅读全文
posted @ 2019-01-14 20:22 heycomputer 阅读(409) 评论(0) 推荐(0)
Anti Detection – PE Backdoor Manufacturing
摘要: 1.ps1encode [ blackarch drive_c ]# ps1encode Usage: ps1encode.rb --LHOST [default = 127.0.0.1] --LPORT [default = 443] --PAYLOAD [default = windows/me 阅读全文
posted @ 2019-01-14 18:59 heycomputer 阅读(305) 评论(0) 推荐(0)
2019年1月13日
DLL Hijacking & COM Hijacking ByPass UAC – 议题解读
摘要: Link from:https://www.secpulse.com/archives/95039.html https://payloads.online/archivers/2018-06-09/1 0x00 前言 0x01 何为劫持 0x02 DLL是什么 0X03 DLL的加载过程 0x00 阅读全文
posted @ 2019-01-13 18:45 heycomputer 阅读(614) 评论(0) 推荐(0)
WAF Bypass数据库特性(Mysql探索篇)
摘要: link from:https://www.secpulse.com/archives/94962.html 0x01 前言 我们经常利用一些数据库特性来进行WAF绕过。在Mysql中,比如可以这样: 内联注释: /*!12345union*/selectMysql黑魔法: select{x use 阅读全文
posted @ 2019-01-13 18:43 heycomputer 阅读(363) 评论(0) 推荐(0)
从 blind XXE 到读取根目录文件
摘要: Link from:https://paper.tuisec.win/detail/77e971804021874 在一次最近的 bug bounty活动中,我找到了一个端点(应用服务)了HTTP响应的数据为XML结构,我认为这里存在一个XXE漏洞。但是关于这个端点(应用服务)是没有文档说明的,唯一 阅读全文
posted @ 2019-01-13 17:36 heycomputer 阅读(1110) 评论(0) 推荐(0)
2019年1月10日
xss links
摘要: 👉 https://www.owasp.org/index.php/Cross-site_Scripting_(XSS) 👉 https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet 👉 阅读全文
posted @ 2019-01-10 19:18 heycomputer 阅读(111) 评论(0) 推荐(0)