摘要:
本篇文章作者幽壑,本文属i春秋原创奖励计划,未经许可禁止转载。 https://bbs.ichunqiu.com/thread-63533-1-1.html SQLMAP流量特征分析 配置环境 测试靶场:pikachu 测试环境:PHP5.4、Apache 2.0、MYSQL5.0.10 测试工具: 阅读全文
摘要:
本文作者幽壑,本文属于i春秋原创激励计划,欢迎师傅们标明出处转载,一同交流。 https://bbs.ichunqiu.com/thread-63575-1-1.html 本文参考书籍 --> 奇安信出版的《网络安全攻防技术实践》 WAF bypass 0x01 垃圾数据绕过 假设一个参数,然后填充 阅读全文
摘要:
国护摸鱼,导致60g流量也不够用了。。又不想花钱买流量(我是穷逼),网上找了几个wifi暴力破解(我的电脑并未用于监测研判等工作),md不要去网上乱下载exe之类的可执行文件哦,github上有一个傻呗的wifi破解.exe是个恶意文件,幸好留了个心眼放到了沙箱看了看,草,那人是真没🐎。红队钓鱼也 阅读全文
摘要:
内存马(不死马) 最常见的内存马 <?php set_time_limit(0); #用来设置脚本最大的执行时间,如果为0的话,就会一直执行这个脚本,设置其他数字的话,则按照设置的秒数来进行执行,注意,执行时间和php.ini里的max_execution_time设置有很大的关系,真实时间的计算公 阅读全文
摘要:
最近在一次授权内网渗透过程中,发现内网存在安恒的明御安全网关,并且在朋友的帮助下成功进入后台,弱口令进入后台,后台功能十分熟悉,在很多厂商的网关里见过,就随手打了一个poc,好了rce了,于是便有了混个证的想法。但是十个弱口令进后台的网站可难住我了,fofa了一下有2000多个站点,试了十几个就一个 阅读全文
摘要:
go环境和fscan编译 https://go.dev/dl/ 下载go1.20.4.windows-386.msi nextnextnext就好了 查看go的版本 下载proxifier https://www.proxifier.com/download/ 配置go环境 在cmd命令行中输入代码 阅读全文
摘要:
之前忘了发,整理了一下美团一面的面试题 ps:一面就寄了QAQ 自我介绍 询问实习经历 为什么接触网络安全? 你们俱乐部是怎么学习分享的? 都挖到过什么漏洞? 重放,并发漏洞的原理? ssrf怎么利用? redis拿shell方法? 常见的加密方式? 对称加密和非对称加密比如哪些? ssrf绕过方法 阅读全文
摘要:
本文源于换了个java版本结果之前的东西都没卸载干净,导致jar文件无法双击打开,但是java -version却好好的。由于懒一直没去正面面对。 近期一直用命令行java -jar的方式打开尤为苦恼,正赶着最近项目,便沉下心思好好修了修。 由于本篇文章仅作个人修复记录,故部分内容参考其他文章,侵删 阅读全文
摘要:
230227安恒安服一面 常规的渗透测试流程? src目前提交过什么漏洞?收入有五位数了吗?挖多久了? 你接触网络安全是出于兴趣还是学校的课程? CTF你主要打的方向是什么方向? 你运营公众号都写过什么文章? 你之前做过代码审计这块吗? 内网渗透这块你在实战中打过吗? windows常规提权? 数据 阅读全文
摘要:
刷题随笔 web254 题目 直接传参,没啥好说的 web255 题目 <?php error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxx 阅读全文