初识Http Host: http版本从开始的1.0到1.1以及以后的1.2经历三个版本, 在Http请求头中,Host头指定请求资源的Intenet主机和端口号。在1.1中...
发简信
IP属地:江苏
-
Host注入小结及BP插件开发 -
近源渗透-BadUSB入侵与检测0x01 什么是BadUSB 0x02 BadUSB攻击方式 物理入侵,简单点找一些未锁屏的办公电脑挨个插入。2.U盘钓鱼,通过伪装成一个普通移动U盘撒向目标范围内引起目标注...
-
MySQL蜜罐获取攻击者微信ID前言 前些日子有人问到我溯源反制方面的问题,我就想到了MySQL任意文件读取这个洞,假设你在内网发现或扫到了一些MySQL的弱口令,你会去连吗? 原理 MySQL中 load...
-
一次直达工控区的"简单"渗透
前言 好久没写实战文章了,过年过的手都麻了,一天不渗透我是浑身难受。正想找几个站泄泄火呢。刚好就接到了领导的任务,需要我去参加某集团组织的攻防演练。过程即简单也曲折,好在成功...
-
云主机AK/SK泄露利用AK/SK认证 云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id(AK)用于标...
-
信息收集-搜索引擎技巧
前言 庚子年第一课,学会使用搜索引擎是信息收集的关键一步。这里积累了几个平时用到的语法。 fofa 搜索阿里云服务器 搜索腾讯云服务器 搜索华为云服务器 搜索城市 搜索ico...
-
命令执行漏洞利用小结前言: 还是那一次实习电话面,问到了这样一个问题:面试官:在已经确定了命令执行漏洞的情况下,如果没有回显,如何进行利用? 我:利用dnslog确认漏洞+反弹shell到VPS...
