初识Http Host: http版本从开始的1.0到1.1以及以后的1.2经历三个版本, 在Http请求头中,Host头指定请求资源的Intenet主机和端口号。在1.1中...
发简信
IP属地:江苏
-
Host注入小结及BP插件开发 -
近源渗透-BadUSB入侵与检测0x01 什么是BadUSB 0x02 BadUSB攻击方式 物理入侵,简单点找一些未锁屏的办公电脑挨个插入。2.U盘钓鱼,通过伪装成一个普通移动U盘撒向目标范围内引起目标注...
-
MySQL蜜罐获取攻击者微信ID前言 前些日子有人问到我溯源反制方面的问题,我就想到了MySQL任意文件读取这个洞,假设你在内网发现或扫到了一些MySQL的弱口令,你会去连吗? 原理 MySQL中 load...
-
-
一次直达工控区的"简单"渗透
前言 好久没写实战文章了,过年过的手都麻了,一天不渗透我是浑身难受。正想找几个站泄泄火呢。刚好就接到了领导的任务,需要我去参加某集团组织的攻防演练。过程即简单也曲折,好在成功...
-
it
-
云主机AK/SK泄露利用AK/SK认证 云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id(AK)用于标...
-
信息收集-搜索引擎技巧
前言 庚子年第一课,学会使用搜索引擎是信息收集的关键一步。这里积累了几个平时用到的语法。 fofa 搜索阿里云服务器 搜索腾讯云服务器 搜索华为云服务器 搜索城市 搜索ico...
-
命令执行漏洞利用小结前言: 还是那一次实习电话面,问到了这样一个问题:面试官:在已经确定了命令执行漏洞的情况下,如果没有回显,如何进行利用? 我:利用dnslog确认漏洞+反弹shell到VPS...
-
记一次某厂商众测前言 首先庆祝自己收获500粉丝,哈哈哈😝。给大家加点料。好久没有发渗透测试的文章了,翻找之前众测了某厂商,把拿到shell的过程简单写一下。 锁定目标 在海量的子域名中,长...
-
实用的后渗透wmic命令写在前面的话 在这篇文章中,我们将讨论如何在攻击的后渗透利用阶段使用WMIC(Windows Management InstrumentationCommand Line)。...
-
高级的MSSQL注入技巧tl;dr 本文列举了几种改进的MSSQL注入技巧,所有的攻击向量都至少在三个最新版本的Microsoft SQL Server上进行了测试:2019、2017、2016SP...
-
内网渗透之信息收集0x01 whoami /user && whoami /priv 查看当前用户名&&查看当前用户特权名(查看当前shell权限) 0x02 systeminfo #查看系统...
-
sqlmap绕过CSRF检测进行注入最近在准备比赛,打sqlilabs时看了一下sqlmap的wiki[https://github.com/sqlmapproject/sqlmap/wiki/Usage],发...
-
浅谈PHP无回显命令执行的利用
前言 在CTF题或在一些渗透测试中往往会遇到没有回显的命令执行漏洞,为了能更好的实现对无回显命令执行漏洞的利用,我对此进行了简单总结。 判断方法 命令执行可能会存在命令执行但...
-
想做研究的安服狗!!!
-
linux 提权-sudo提权前言 最近听闻sudo刚刚出来了新漏洞,而最近正好在看linux提权这块知识点。借此梳理一下sudo提权相关的姿势。 简介 sodu 全称 Substitute User a...
