摘要:
1 RMI-反序列化 https://xz.aliyun.com/t/6660 主要就讲了下RMI的完整过程,涉及服务端和客户端的demo代码,同时还用wireshark抓了下这个过程的流量 2 从一道题到协议层攻击之HTTP请求走私 https://xz.aliyun.com/t/6654#toc 阅读全文
摘要:
用了好久python,还没有完整看过官方的tutorial,这几天抽空看了下,还是学到些东西 Table of Contents 1. 课前甜点 2. 使用 Python 解释器 2.1. 调用解释器 2.1.1. 传入参数 2.1.2. 交互模式 2.2. 解释器的运行环境 2.2.1. 源文件的 阅读全文
摘要:
取出主板,放在防静电袋子上,装cpu 装内存条,两条内存要间隔插入 看是否需要加硅脂 安装散热器(散热器要撕掉下面的条,对角线上螺丝),插散热器的线(风扇一般是4pin),(注意不要插在sys fan上了) 打开机箱,取下背板 装挡板,(方向对一下主板),保证铜柱对应(拆下或加装) 装电源 最粗的线是给主板供电的 双8pin的线是给显卡供电的 大4pin给硬盘供电 写cpu的是给cpu供电 几个硬 阅读全文
摘要:
几年前的笔记,搬运过来 1 先根据运行程序得到的信息命名外围函数,主要函数大写开头 2 /添加注释 3 直接vim程序,修改alarm为isnan可以patch掉alarm函数 4 y 可以修改变量类型,函数返回类型 5 对于重要的全局变量,x查看每个引用的地方 6 subview打开local t 阅读全文
摘要:
也是之前讲课写的,现在搬运过来 WAF所处的位置 * 云WAF * 硬件WAF * 软件WAF * 代码级WAF WAF的绕过 1 架构层 1 对于云WAF,寻找真实ip 1 在子域名的ip段中找 2 信息泄漏 3 穷举ip 2 对于云WAF,利用同网段 3 WAF可能会进行两次URL解码 对输入进 阅读全文
摘要:
之前讲了次课准备的,ppt就不放了,当时的思路搬运过来 需要思考的几个问题 1 返回路径 (网络出口,网络之间) 2 部署方式及免杀 (个人电脑,服务器,杀软) 3 痕迹清理 web相关 1 webshell attrib +s +h test.php 隐藏test.php文件 attrib命令 用 阅读全文
摘要:
把之前的笔记搬运过来 1 开了443,用smbclient建立空连接查看共享 smbclient -N -L \\\\1.1.1.1 Department Shares Operations share CertEnroll 这三个share是域证书服务的默认共享 Department Shares 阅读全文
摘要:
新出现的cc框架,之前看hack the box有人用过,不过还是用cs比较多, 这里把之前的笔记搬运过来 设置covenant git clone --recurse-submodules https://github.com/cobbr/Covenant cd Covenant/Covenant 阅读全文
摘要:
之前看吐司别人发的个文档,简单记的笔记 IIS 解析漏洞 IIS 6 *.asp;.jpg会被当作asp解析 *.asp/目录下的文件会被当作asp解析 asa cdx cer后缀也会被当作asp解析 IIS 7 在Fast-CGI时,test.jpg在url后加/.php即可解析成php文件 PU 阅读全文
摘要:
笔记里直接复制出来的 1 composer直接获取框架代码 ➜ composer create-project --prefer-dist topthink/think tp5137 ➜ cd tp5137 ➜ vim composer.json # 把"topthink/framework": " 阅读全文