摘要:
日期:2018-03-06 14:32:51 作者:Bay0net 0x01、 前言 在一般情况下,几个网站可能会放在同一个服务器上,或者几个 web 系统共享一个服务器,host 头来指定应该由哪个网站或者 web 系统来处理用户的请求。 0x02、密码重置漏洞 漏洞存在于 url::abs_si 阅读全文
摘要:
日期:2018-05-28 21:41:59 更新:2019-07-05 23:15:21 作者:Bay0net 介绍:学习一下 slowHTTPtest 的攻击及防御。 0x01、 安装 下载链接 https://github.com/shekyan/slowhttptest 安装介绍 https 阅读全文
摘要:
标题:使用 SSH 转发 Sock5 流量 日期:2018-06-27 介绍:使用 ssh 来做个 sock5 的代理,穿透到内网中做后渗透 0x01、 基本信息 在 ubuntu(10.211.55.17) 上使用 ssh 转发本地的8889端口 查看端口的方法: 火狐设置  然后在 MAC 上 阅读全文
摘要:
日期:2019-05-15 14:06:21作者:Bay0net介绍:收集并且可用的一些 XSS payload,网上的速查表很多,但是测试了下很多 payload 的不可用,这里都是自己能用的0x01、 基本流程先使用无害的标签进行测试,比如、、等,然后在测试是否过滤了 '、"、等0x02、可用的 payload日常使用编码相关unicodebase64过滤相关过滤空格和括号( is html ... 阅读全文
摘要:
日期:2019-06-27 15:54:19 作者:Bay0net 介绍:在 mac os 下,如何安装 netdiscover 及基本使用方法 0x01、当前环境 MAC os 10.14.4 已安装 brew 0x02、安装方式 使用 brew 安装 brew install sidaf/pen 阅读全文