随笔分类 -  ==安全学习==

摘要：nc 高级使用教程简介 简单命令实例，反弹端口简介 阅读全文

摘要：XSS!test! 阅读全文

摘要：学到的几个留下后门的小方法。1.粘滞带后门这个应该是大家都比较熟悉的了，打开粘滞带就是连按5下shift 会默认打开sethc.exe这个小工具。直接将CMD.EXE替换掉sethc.exe这样就算一个小后门了。不过貌似用这个的人确实很多，所以出现了网上许多人的加密版本。2.其他系统工具的利用其实其他快捷键能呼出的系统工具一般都是可以利用的。这里看到的是利用系统的放大镜功能，就是magnify.exe。利用GetKeyState（）这个函数检查键盘上的几个特殊键的状态，来执行shell命令添加系统账号。利用VB编写一段小程序就可以了，届时替换掉系统中的magnify.exe就可以了，不过记得把 阅读全文

摘要：CSRF的学习笔记，总结自己的一点看法！ 阅读全文