多抽出一分钟时间来学习,让你的生命更加精彩。

最新发布 第2页

剑心哥哥Blogs

web安全

反弹shell的方法总结

反弹shell的方法总结
前言 什么是反弹shell(reverse shell)? 就是控制端监听某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么需要反弹shell? 反弹shell通常用于被控端因防火墙受限、权限不足、端口……继续阅读 »

jianxin 8个月前 (01-19) 286浏览 0评论 9个赞

加密解密

Hashcat的使用手册总结

Hashcat的使用手册总结
简介 Hashcat是自称世界上最快的密码恢复工具。它在2015年之前拥有专有代码库,但现在作为免费软件发布。适用于Linux,OS X和Windows的版本可以使用基于CPU或基于GPU的变体。支持hashcat的散列算法有Microsoft LM哈希,MD4,MD5,SHA系列,Unix加密格式,MySQL和Cisco PIX等。 hashcat支持多种……继续阅读 »

jianxin 8个月前 (01-19) 264浏览 0评论 2个赞

web安全

代码审计入门之java-sec-code(一)

代码审计入门之java-sec-code(一)
1.介绍 对于学习JAVA代码审计的同学来说,java-sec-code是一个不可多得的学习靶场,根据作者的介绍每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里,具体可查看每个漏洞代码和注释。 2.安装 项目地址https://github.com/JoyChou93/java-sec-code/ java-sec-code是由j……继续阅读 »

jianxin 11个月前 (10-30) 403浏览 0评论 40个赞

web安全

细说渗透江湖之柳暗花明又一村

细说渗透江湖之柳暗花明又一村
这是 酒仙桥六号部队 的第 3 篇文章。 全文共计3684个字,预计阅读时长10分钟。   背景 某年的某个夏天,某医院需要做攻防演练,而且是全仿真的演练,只有客户名,没有任何资产信息。时间紧,任务重,于是我们兵分两路,一波人在远程从外围突破,我和另一个小伙则踏上了旅途,准备从内……继续阅读 »

jianxin 11个月前 (10-20) 349浏览 0评论 10个赞

web安全

任意文件下载漏洞

任意文件下载漏洞
简介:¶ 很多网站由于业务需求,会给用户提供一些文件下载的地方,例如一些附件下载的地方,如果此时文件下载是通过路径的方式提供下载,并且路径参数是前端提交数据包到后端的,那么恶意用户就可以修改路径从而下载服务器的一些敏感文件或者网站源码等,对服务器进行进一步的攻击 漏洞原理实例:¶ 某网站附件下载处存在如下链接: http://example.com/dow……继续阅读 »

jianxin 11个月前 (10-17) 439浏览 0评论 5个赞

未分类

渗透测试岗位面试题多人实战大汇总

渗透测试岗位面试题多人实战大汇总
面试经验总结 经过我对多个小伙伴的面试过程及结果分析,发现有很多人总喜欢说这个不怎么了解那个不怎么了解,如果你什么都不了解还来面什么试啊,所以切记,在面试过程中如果问到了你不会的技术问题,千万不要说这个不怎么了解,你可以说一些相近的东西,如果什么都想不到就说暂时想不起来了,千万不要表现出你什么都不会的样子,因为这样就算面试官不说什么你也自己先把自己给否掉了,……继续阅读 »

jianxin 1年前 (2021-05-17) 301浏览 0评论 2个赞

web安全

记一次tp5.0.24非法网站渗透

记一次tp5.0.24非法网站渗透
记录一下tp5.0.24,感觉此站应该是阉割版,按理来说tp5.0.24应该没有rce的。 网站是非法站点,不用担心未授权。 还是先报错一手,发现是5.0.24的,当时想应该没有希望了,但是还是抱着试一试的心态,用exp打一打 _method=__construct&method=get&filter[]=call_user_func&a……继续阅读 »

jianxin 1年前 (2021-04-10) 386浏览 0评论 2个赞

软件开发

狗蛋扫描器

狗蛋扫描器
狗蛋扫描器 端口扫描;目录扫描;旁站查询;字典生成;编码转换 兼容平台:windows7/8/10/xp/03/08/server xp/03/08可能需要手动安装.net framework 链接: https://github.com/hackerjainxin/dogegg ……继续阅读 »

jianxin 2年前 (2021-03-31) 370浏览 0评论 3个赞

移动安全

实战对某棋牌app渗透测试

实战对某棋牌app渗透测试
某天接到任务,要测试一个app。只扔过来一个链接,其余什么都没有。 就一个下载页面然后点击下载即可开启“致富”人生。现在很多棋牌都是这种套路直接扔一个静态页面下载软件开玩。真的是能省多少省多少。 废话不多说下载app扔到模拟器测试。 模拟器打开如下: 点击没反应,以为是模拟器的问题于是换个模拟器继续测试发现问题一样。猜测是检测模拟器与手机。现在很多棋牌a……继续阅读 »

jianxin 2年前 (2021-02-14) 1395浏览 0评论 2个赞

web安全

看我如何拿下pua论坛以及服务器!

看我如何拿下pua论坛以及服务器!
pua我想各位黑阔都知道吧,“爱情捷径”,在网上搜索pua竟然搜到了一个论坛,看样子站还不小有vip机制,会员有几千个。这么多渣男我酸了。看到这个单身这么多年的我当然要学习学习了。但又不想付费来开会员,所以开干吧。 全程打码(不要问为什么问就是黑阔太多) 声明:文章先发到了t00ls,所以不要说什么转载搬砖什么的话了。 首先看站: 看到没有竟然这么吊。论坛……继续阅读 »

jianxin 2年前 (2020-12-31) 520浏览 0评论 2个赞