2020年7月27日
钩子与API截获
摘要: http://www.pudn.com/Download/type/id/19.html 阅读全文
posted @ 2020-07-27 15:55 链宁区块链安全服务 阅读(93) 评论(0) 推荐(0)
记badusb制作
摘要: 很早之前就听说过这个很牛批的小神器,配合社会工程学渗透简直无敌.. 参考的文章是 GCOW团队 j0 师傅的,文章写的非常详细 ,一步步来就行 https://blog.csdn.net/qq_26091745/article/details/98092211 FreeBuf的文章 https:// 阅读全文
posted @ 2020-07-27 15:51 链宁区块链安全服务 阅读(539) 评论(0) 推荐(0)
2020年7月24日
大佬的博客
摘要: https://www.sqlsec.com/ https://www.imzzj.com/categories/Web/ 这个不错,中等入门水平,可以没事儿看看 阅读全文
posted @ 2020-07-24 22:16 链宁区块链安全服务 阅读(88) 评论(0) 推荐(0)
AWVS批量导入网站(刷漏洞入门)
摘要: 今天整了一天这个AWVS批量扫描脚本,主要是下了好几个版本的AWVS,都不稳定,一次次删除又一次次安装。 做这件事儿目的就是为了批量刷漏洞,不过弄好之后又不打算刷漏洞了,不太喜欢无脑刷漏洞,没什么意义,并且现在水平也不是很高,先踏实学习吧。 这个文章目的就是记录一下整体的思路。 要想较为高效的刷漏洞 阅读全文
posted @ 2020-07-24 22:09 链宁区块链安全服务 阅读(4869) 评论(2) 推荐(0)
2020年7月22日
xss靶场练习(7.22)
摘要: 靶场地址:http://xss.fbisb.com/ 参考的文章:https://www.cnblogs.com/cute-puli/p/10834954.html 感谢大佬的分享 做这个题的思路就是 上来直接找输入点或者交互的地方,直接输 <script>alert("xss")</script> 阅读全文
posted @ 2020-07-22 22:26 链宁区块链安全服务 阅读(410) 评论(0) 推荐(0)
xss学习
摘要: 距离上一次学习xss已经过去大半年了,也没怎么复习,知识忘得差不多了,这次重新回顾回顾,先从基础看起,在去靶场练练手,最后总结记录。 参考文章: https://www.jianshu.com/p/4fcb4b411a66 感谢大佬们的分享!!! xss简介及类型 简介: xss类型: 0_1 反射 阅读全文
posted @ 2020-07-22 21:09 链宁区块链安全服务 阅读(212) 评论(0) 推荐(0)
2020年7月21日
302跳转导致的url劫持
摘要: 介绍一个 网站监测工具:iis7网站监测IIS7网站监控工具可以做到提前预防各类网站劫持,并且是免费在线查询,适用于各大站长,政府网站,学校,公司,医院等网站。它可以做到24小时定时监控,同时它可以让你知道网站是否被黑,被入侵,被改标题,被挂黑链,被劫持,被墙及DNS是否被污染等等功能,更是拥有独家 阅读全文
posted @ 2020-07-21 21:38 链宁区块链安全服务 阅读(1609) 评论(0) 推荐(0)
利用302绕过http协议限制
摘要: 360某处ssrf漏洞可探测内网信息(附内网6379探测脚本) http://xss.one/bug_detail.php?wybug_id=wooyun-2016-0229611 阅读全文
posted @ 2020-07-21 17:04 链宁区块链安全服务 阅读(538) 评论(0) 推荐(0)
SSRF CTF 例题
摘要: 一道ctf题目,有两个文件:ssrf3.php和flag.php 题目意思是flag只能127.0.0.1访问,还进行了post验证,这就需要gopher提交post数据来绕过 curl设置了302跳转,所以可以把302.php放在自己的vps上进行跳转 首先获取访问flag.php的post请求: 阅读全文
posted @ 2020-07-21 17:02 链宁区块链安全服务 阅读(1346) 评论(0) 推荐(0)
免杀shellcode并绕过杀毒添加自启动
摘要: https://www.wtfsec.org/posts/%E5%85%8D%E6%9D%80shellcode%E5%B9%B6%E7%BB%95%E8%BF%87%E6%9D%80%E6%AF%92%E6%B7%BB%E5%8A%A0%E8%87%AA%E5%90%AF%E5%8A%A8/ 阅读全文
posted @ 2020-07-21 17:01 链宁区块链安全服务 阅读(676) 评论(0) 推荐(0)