摘要:
最近在使用 git 协同开发的时候,发现rebase下来解决冲突后,进行了push操作后,会出现很多别人更新的代码记录,后找到解决方法记录一下: 0. (add与commit,这是你在本地已经做的) 1. git fetch (注意不要用pull) 2. git rebase 3. 如果无冲突,转8 阅读全文
摘要:
近源渗透测试badusb执行代码的免杀 在进行近源渗透测试的时候,我们发现国内杀软对powershell的管制非常的严格,只要有后台隐藏执行的powershell都会触发可疑行为警报,但是这不代表不能绕过。 生成powershell payload 如图生成payload,我们使用powershel 阅读全文
摘要:
Git 连接托管服务器 ssh-keygen -t rsa -C "XXX@gmail.com"生成公私钥 添加公钥至github 测试连接 ssh -T git@github.com https需要密码,ssh不需要 项目 新建repository 进入我们的项目 git init初始化git项目 阅读全文
摘要:
wget -c -r -np -k -L -p http:// -c, –continue 接着下载没下载完的文件 -r, –recursive 递归下载 -np, –no-parent 不要追溯到父目录 -k, –convert-links 转换非相对链接为相对链接 -L, –relative 仅 阅读全文
摘要:
本机ip为10.10.10.11,监听端口443。 Bash环境下反弹TCP协议shell 首先在本地监听TCP协议443端口 然后在靶机上执行如下命令: Bash环境下反弹UDP协议shell: 首先在本地监听UDP协议443端口 然后在靶机上执行如下命令: 使用Netcat反弹shell 首先在 阅读全文
摘要:
simple php "=="绕过 php中有两种比较符号 === 会同时比较字符串的值和类型 == 会先将字符串换成相同类型,再作比较,属于弱类型比较 == 对于所有0e开头的都为相等 is_numeric() 判断变量是否为数字或数字字符串 is_numeric() 函数会判断如果是数字和数字字 阅读全文
摘要:
0X00 收集域内信息 1. 查询域 2. 查询域内所有计算机 3. 查询域内所有用户组列表 4. 查询所有域成员计算机列表 5. 获取域密码信息 可以获取域密码策略设置、长短、错误锁定等信息 6. 获取域信任信息 0X01 查找域控制器 1. 查看域内控制器的机器名 2. 查看域控制器的主机名 3 阅读全文
摘要:
1、coblatstrike 生成的shellcode经过处理生成的exe,然后准备一个exe的程序。 2、鼠标右键,添加到压缩文件。点击创建自解压格式压缩文件。rar就会变成exe后缀的文件。 3、高级自解压选项, 常规 解压路径 C:\windows\temp 绝对路径 4、设置 设置程序 提取 阅读全文
摘要:
生成shellcode C加载实现免杀 阅读全文
摘要:
简单绕过bapass安全狗 版本 版本号为3.5.12048,规则也更新到最新 环境 我们用 sqli lab 来进行测试,主要是方便,刚好有环境,改一下代码就可以用了 我们可以看到初始语句如下: 空白符绕过 测试单引号 和双引号 是不拦截的 经过测试,诸如 的语句均会被拦截, 但是可以用如下语句进 阅读全文