摘要:
昨天偶然想到的一个思路 假设这样一个场景,某个IP地址突然对我方单位发起一次比较恶劣的攻击行为,但是呢,不清楚该IP是否具备溯源价值 于是我对这个IP查了下威胁情报【大厂的威胁情报都可以查一查,做个对比】: https://x.threatbook.cn/ 标签为:傀儡机、垃圾邮件 端口开放情况: 阅读全文
摘要:
前言 源于我在测试过程碰到使用IPC管道建立连接,这方面知识不懂,于是抽空补充下知识 什么是IPC IPC$ (Internet Process Connection) 是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道 阅读全文
摘要:
添加阿里云的kali源 系统的镜像源文件在apt目录下 /etc/apt/sources.list 用文本编辑器打开sources.list,手动添加如下代码 将原来的源使用 号注释掉 一般没啥问题,二班情况建议提前备份号文件,或者虚拟机快照,方便回退,减少误操作带来的损失。 更新源 接下来是解决签 阅读全文
摘要:
原文链接:https://www.cnblogs.com/chenxuhua/p/webrtc-leak-real-ip.html WebRTC 泄漏真实 IP 地址 WebRTC(网页即时通信,Web Real-Time Communication) 它允许浏览器内进行实时语音或视频对话,而无需添 阅读全文
摘要:
先贴上微信公众号的介绍链接: https://mp.weixin.qq.com/s/78GTUV-_kdStlEVxrQbUuA 官方使用手册: https://chaitin.github.io/xray/#/tutorial/introduce 生成ca证书 .\xray_windows_amd 阅读全文
摘要:
要知道网站的绝对路径,可通过报错页面,phpinfo和404的敏感信息泄露获得 gpc可能要关闭,下面简单介绍下gpc: magic_quotes_gpc=On,PHP解析器就会自动为post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符 阅读全文
摘要:
zoomeye 搜索weblogic服务 app:"Oracle WebLogic Server" app:"Oracle WebLogic admin httpd" app:"WebLogic httpd" app:"WebLogic applications server" 阅读全文
摘要:
靶场练习链接: http://59.63.200.79:8003/?id=1 http://117.167.136.245:10180/?id=1 大体思路: 判断注入点 -》 猜解表名 -》 猜解列名 -》 爆出字段内容 判断是否存在SQL注入漏洞 判断字段数量 根据上步字段数量,联合查询判断回显 阅读全文
摘要:
收集中 http://vulnstack.qiyuanxuetang.net/vuln/wiki/ http://cn-sec.com/archives/72778.html powershell脚本执行方法 https://malshare.com/ 样本分享平台 阅读全文
摘要:
IIS解析 iis6.0默认配置会把asa、cer,cdx文件当成asp文件解析 我们将之前的图片后缀改为cer 阅读全文