Know it,Then Hacking it!
  在每个起风的夜里,好想你!
有人说,林深时见鹿,海蓝时见鲸,梦醒时见你,可林深见鹿容易,海见鲸不难,但醒来见你,如同深海见鹿,林深见鲸一般.
Web Fuzz Web Fuzz
Web FuzzXXE测试方法发现post请求的接口的时候,可以这样试试: <?xml version="1.0"?> <!DOCTYPE a [ <!ENTITY test "THI
2018-12-13
secquan实战平台-符号链攻击 secquan实战平台-符号链攻击
0x00 前言 记录一下在攻防平台遇到的东西,有些东西,只有实操了才知道。 符号链接对我来说好像没听过,但是其实就是软链接。 平台中的介绍: 符号链接又叫软链接,是一类特殊的文件,这个文件包含了另一个文件的路径名(绝对路径或者相对路径)
2018-12-03
湖湘杯复赛WriteUp 湖湘杯复赛WriteUp
2018湖湘杯复赛-WriteUp By DWN战队 本文首发安全客,博客作为记录 web这块基本都是原题,仅作参考。 签到题 SingIn Welcome WEB Code Check访问是一个登陆页面,查看源码有一个链接。 ne
2018-11-19
利用C++和C#逃避AV检测 利用C++和C#逃避AV检测
本文主要内容是在目标机器上生成反向shell的不同方法的技术概述。 简介2017年12月,窝写了一篇关于在内存中执行PowerShell脚本,从而达到一些可能的内部攻击的文章,这些脚本在几个月前没有被主要的杀毒软件检测到。在这几个月中
2018-10-24
使用Empire进行域渗透 使用Empire进行域渗透
0x01 前言文章来源于https://hausec.com/2017/10/21/domain-penetration-testing-using-bloodhound-crackmapexec-mimikatz-to-get-doma
2018-10-10
Dump域内用户Hash姿势集合 Dump域内用户Hash姿势集合
如何Dump域内的Hash原文地址:https://pentestlab.blog/2018/07/04/dumping-domain-password-hashes/ps:上一篇提权那篇译文,backlion说有实际操作就更好了,所以这
2018-08-05
windows提权笔记 windows提权笔记
Windows提权笔记  ps:文章本人根据情景翻译,不对之处请GG指出。-。- 你好基友们!以下是我对Windows提权研究的看法。Windows权限的涉及的领域范围很广,简单的一篇文章只能说包含常见的手法,本文算是一个小小的WIK
2018-08-02
SSRF攻击[译文] SSRF攻击[译文]
SSRF攻击文档翻译Part1 基础知识Hello world!我将在本文向您介绍服务器端请求伪造(SSRF)的概念,它是客户端请求伪造(CSRF)的表兄弟,QWQ,在开始之前,我只是简单的介绍一下这个概念的基础知识,以便于下一篇中引入更
2018-07-01
wordpress4.9.6 任意文件删除 wordpress4.9.6 任意文件删除
0X00 前言在推特上看到了一篇paper,点我啊可以直接利用删除图片那个功能删除网站配置文件,导致网站只能重装。wp很久没看到洞了,这个漏洞七个月之前就上报了 0X01 复现过程这是我下载的最新版wordpress(4.9.6) 登陆
2018-06-27
或许是不知梦的缘故 流离之人追逐幻影 或许是不知梦的缘故 流离之人追逐幻影
龙族或许是不知梦的缘故,流离之人追逐幻影; 生人无能相惜者,曰悲; 再无可许之誓言,曰哀。 孤独是与生俱来的种子,萌发于爱上一个人的瞬间; 但既然相逢,纵无携手,总好过一生陌路。 死亡就像是酒后的别辞,从此置身事外, 我可以看透这光阴,但
2018-06-21
<<烟花>> <<烟花>>
即使明天你要转学,今天我也要和你在一起! 看完这部日漫,让我记得最深刻的莫不过这句话吧.一次次的回到过去,回到女主被带走的那一刻,拼命反抗,就只是为了今天还能够在一起,每个人有每一个人的理解吧,至少我觉得,他们之间的过程–轰轰烈烈!
2018-05-04
XSS学习从入门到放弃 XSS学习从入门到放弃
狗子的XSS学习之旅0X00 前言以前听歌,听的是旋律 后来听歌,听的是歌词 再后来听歌,听的是故事 现在听歌,听的是自己 初闻不知曲中意,再听已是曲中人 我们都已经芳华已逝,谁的成长没有过难忘的回忆 最近很惆怅啊,弄们晓得吧,你说你喜
2018-04-19
1 / 2