Deen's Blog

摘要： [SHA2017]\(web\) writeup Bon Appétit (100) 打开页面查看源代码，发现如下 自然而然想到php伪协议，有个坑，看不了index.php，只能看 .htaccess http://bonappetit.stillhackinganyway.nl/index.ph 阅读全文

摘要：  ``` C:\Users\Deen>ping 172.217.24.14 Pinging 172.217.24.14 with 32 bytes of data: Reply from 172.217.24... 阅读全文

摘要： xss地址：http://www.xssgame.com/ 1. 直接插入标签 2. 构造语句，注意闭合 3. 注意寻找输出点，这个会进行一次urlencode，和浏览器有关系，firefox过不了 4. javascript 伪协议 5. ng non bindable这个里面的标签都不会解析 正 阅读全文

摘要： ssh端口转发学习笔记 ssh命令参数介绍 转发命令 远程转发 注意：要修改vps端的ssh配置文件，在 /etc/ssh/sshd_config 文件中加入 GatewayPorts yes,如果不这样设置，外网访问不了 ssh f NR " :5555:localhost:80" root@12 阅读全文

摘要： 关于使用ssh portforwarding来进行FQ的操作，网络上已经有很多很好的文章，我在这里只是画两个图解释一下。 首先要记住一件事情就是: SSH 端口转发自然需要 SSH 连接，而 SSH 连接是有方向的，从 SSH Client 到 SSH Server 。 而我们所要访问的应用也是有方 阅读全文

摘要： 实战 SSH 端口转发 实战 SSH 端口转发 通过本文的介绍，读者可以从中了解到如何应用 SSH 端口转发机制来解决日常工作 / 生活中的一些问题。学会在非安全环境下使用端口转发来加密网络应用，保护个人隐私以及重要商业信息。同时也能够用此技术解决工作中一些常见问题，例如解决防火墙及网络应用本身带来 阅读全文

摘要： 现在位置： 首页 > 文章 > Web安全 > 正文 我的WafBypass之道（upload篇） 2016 /11/30 15:20 4,901 沙发 2016 /11/30 15:20 4,901 沙发 0x00 前言 玩waf当然也要讲究循序渐进，姊妹篇就写文件上传好了，感觉也就SQLi和Xs 阅读全文

摘要： 现在位置： 首页 > 文章 > Web安全 > 正文 我的WafBypass之道（SQL注入篇） 2016 /11/23 16:16 6,444 评论 3 条 2016 /11/23 16:16 6,444 评论 3 条 【本文转自安全脉搏战略合作伙伴先知技术社区 原帖地址 安全脉搏编辑huan97 阅读全文

摘要： 我在思考要不要联系下....都禁止转载了.... 简介 利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能，保持反弹上线到公网机器。 利用方法 先创建 /etc/xxxx 脚本文件（名字自己改），利用该脚本进行反弹。以下脚本代表全自动反弹到 8.8.8.8 的 53 端口。 阅读全文

摘要： 写得比较简单，还有还多要写 TO DO 返回目标信息，像scanport一样 如果是wifi，进行ddos攻击，让目标下线 阅读全文