Yokan

摘要： 目录: 安装与连接 监听器Listner 基本使用方法--Cobalt Strike生成后门 Beacon详解 菜单栏与视图 文件管理与进程管理 浏览器代理 Cobalt Strike扩展 提权 横向移动 参考 Cobalt Strike: C/S架构的商业渗透软件，适合多人进行团队协作，可模拟AP 阅读全文

摘要： 文件包含漏洞 本地文件包含 截断技巧： ../../etc/passwd%00(\x00 \0) 利用操作系统对目录最大长度的限制，可以不需要0字节而达到截断的目的。目录字符串，在windows下256字节、linux下4096字节时会达到最大值，最大值长度之和的字符串将被丢弃。构造方法： ././ 阅读全文

摘要： 靶机信息 下载链接 https://download.vulnhub.com/acid/Acid.rar 靶机说明 Welcome to the world of Acid. Fairy tails uses secret keys to open the magical doors. 欢迎来到Ac 阅读全文

摘要： Base64编码是使用64个可打印ASCII字符（A-Z、a-z、0-9、+、/）将任意字节序列数据编码成ASCII字符串，另有“=”符号用作后缀用途。 base64索引表 base64编码与解码的基础索引表如下 base64编码原理 （1）base64编码过程 Base64将输入字符串按字节切分， 阅读全文

摘要： 靶机说明 虚拟机难度中等，使用ubuntu（32位）,其他软件包有： PHP apache MySQL 目标 Boot to root：从Web应用程序进入虚拟机，并获得root权限。 运行环境 靶机：使用VMWare打开虚机，网络连接方式设置为NAT，靶机自动获取IP。 攻击机：同网段下有Wind 阅读全文

摘要： 1、HttpOnly 严格的说，httponly并非为了对抗XSS，它解决的是XSS后的Cookie劫持攻击。Cookie设置了httponly之后，JavaScript读不到该cookie的值。 一个cookie的使用过程如下： step1：浏览器向服务器发起请求，这时候没有cookie step 阅读全文

摘要： Round 1 <?php $content = '<?php exit; ?>'; $content .= $_POST['txt']; file_put_contents($_POST['filename'], $content); $content在开头增加了exit过程，导致即使我们成功写入 阅读全文

摘要： 一、基础命令 基础命令包含meterpreter与MSF终端、Ruby接口、目标shell等交互的命令 background命令 ：如果想在MSF终端中执行其他任务，可以使用background命令将meterpreter终端隐藏在后台 sessions 命令 ： metasploit的sessio 阅读全文

摘要： 下载： https://www.vulnhub.com/entry/tr0ll-1,100/#download 说明： Tr0ll的灵感来自OSCP实验室中不断摇曳的机器。 目标很简单，获得根目录并从/ root目录获取Proof.txt。 不为容易受挫！公平警告，前方有巨魔！ 难度：初学者 类型： 阅读全文

摘要： 先来了解一下关于session的一些基础知识 什么是session 在计算机中，尤其是在网络应用中，称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的 Web 页之间跳转时，存储在 Session 对象中的变量将不会丢失，而是在整个用户会话中一直存在 阅读全文