该文被密码保护。 阅读全文
posted @ 2020-09-18 23:46 zpchcbd 阅读(3) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-02-19 13:20 zpchcbd 阅读(25) 评论(0) 推荐(0) 编辑
摘要: 前言:bypass 403 利用工具 #集成payload ##nginx alias配置不当 ##CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过 X ##CVE-2018-1271 http://0:8080/spring-rabbi 阅读全文
posted @ 2023-01-22 14:27 zpchcbd 阅读(5) 评论(0) 推荐(0) 编辑
摘要: 前言:github issue commit pr 监控工程实现笔记,价值的话可能就是方便追更漏洞 GitHub地址:https://github.com/chibd2000/vue-myscan 监控效果如下所示,支持微信和qq邮箱提醒,这里用微信做演示 #数据库设计 class GithubTa 阅读全文
posted @ 2023-01-03 15:16 zpchcbd 阅读(9) 评论(0) 推荐(0) 编辑
摘要: 前言:之前护网的时候有条件钓鱼的情况下也没有想着去尝试,一方面是免杀的工作没准备好,一方面是如何钓好鱼,发现这些都需要提前花大量的时间先去准备好,所以这篇写了shellcode白加黑加载器工具方便钓鱼之后一系列的权限维持和上线的操作,追求更好的免杀效果可以参考重写beacon相关的文章 参考文章:h 阅读全文
posted @ 2022-08-07 10:40 zpchcbd 阅读(29) 评论(0) 推荐(0) 编辑
摘要: 前言:记录下,实战中边打边更新 项目地址:https://github.com/chibd2000/hyscan #学习点 1、ntlm/kerberos协议的学习 2、win32/com的学习 3、ldap/wnet/wmi的学习 4、多线程/线程池框架开发 #功能 check ntlm type 阅读全文
posted @ 2021-12-10 20:22 zpchcbd 阅读(277) 评论(0) 推荐(0) 编辑
摘要: 前言:这篇笔记作为自己在WEB安全的小段落所写的一个工具,之后的时间自己想花多点时间在内网安全上,这里分享下,最后感谢下chacha哥和ske大师兄 项目地址:https://github.com/chibd2000/myscan 随着时间自己的新的想法会一直更新进去,或者大家使用了觉得有什么需要改 阅读全文
posted @ 2021-11-25 12:05 zpchcbd 阅读(407) 评论(0) 推荐(0) 编辑
摘要: 前言:对异步,协程一直以来都有点疑惑,认识的层面是在于同步和异步的字面意思,这篇作为异步的原理和学习的笔记 #异步实现的原理 硬盘,显卡这些硬件是可以不消耗CPU资源而自动与内存交换数据的,这也是实现异步的基本条件,当数据交互完成,再触发指定的回调函数,来实现异步之后的同步。所以这也是异步I/O操作 阅读全文
posted @ 2021-08-07 04:17 zpchcbd 阅读(373) 评论(0) 推荐(0) 编辑
摘要: 前言:我这里记录了关于CA证书->https单向认证->抓包工具在https抓包原理->https双向认证->SSL pining原理和绕过以及一些细节的思考(不知道对或错) #CA证书 先来了解下关于CA证书 证书是用来证明公钥拥有者身份的凭证。 ##CA证书的由来 CA证书一般由证书认证机构(C 阅读全文
posted @ 2021-06-26 11:10 zpchcbd 阅读(1638) 评论(0) 推荐(0) 编辑
摘要: 前言:巩固POP链 影响版本:yii2 version ⇐ 2.0.41 搭建的时候注意出现 Unable to verify your data submission,只需要在对应的控制器下填上public $enableCsrfValidation=false;,关闭CSRF验证即可 翻看了下_ 阅读全文
posted @ 2021-04-28 16:14 zpchcbd 阅读(655) 评论(0) 推荐(0) 编辑
摘要: 前言:复习PHP #环境搭建 影响版本:Ignition<2.5.2 D:\phpstudy_pro\WWW\laravel-CVE-2021-3129\resources\views\hello.blade.php,创建hello.balde.php,内容如下: <html> <body><h1> 阅读全文
posted @ 2021-04-26 02:02 zpchcbd 阅读(1001) 评论(0) 推荐(0) 编辑
摘要: https://github.com/adezz/PeLoader // 06_04_Inject_process.cpp : Defines the entry point for the console application. // #include "AAAA.h" // 06_04_Inj 阅读全文
posted @ 2021-04-24 15:41 zpchcbd 阅读(435) 评论(1) 推荐(0) 编辑