摘要:
日常的学习,日常的记录。 经过客户授权的一次实战。 当接到任务的时候进行了简答的信息收集没想到很快找到了入口点,通过指纹识别看到了使用的是Shiro框架,使用飞鸿大佬的工具测一下。 结果还真的有,感觉美滋滋,自以为是Linux系统自已也没有看,就傻呵呵的反弹半天shell发现弹不回来,利用DNSlo 阅读全文
摘要:
日常的学习,日常的记录。 开启记录的第一章。 最近的HW越来越难打,感觉现在HW中钓鱼的占比,比较大。 现在CS和MSF用的比较多,我这里就用CS来进行实验了,如有理解错误可以下方评论。 一、Office宏 如果将宏添加到模板中,则此恶意文档则具有传播性,当用户一旦打开带有宏的恶意文档,宏病毒就被会 阅读全文