Know it,Then Hacking it!
RedTeamWing,Cyber Space Security,Pentesting
wordpress4.9.6 任意文件删除 wordpress4.9.6 任意文件删除
0X00 前言在推特上看到了一篇paper,点我啊可以直接利用删除图片那个功能删除网站配置文件,导致网站只能重装。wp很久没看到洞了,这个漏洞七个月之前就上报了 0X01 复现过程这是我下载的最新版wordpress(4.9.6) 登陆
2018-06-27
或许是不知梦的缘故 流离之人追逐幻影 或许是不知梦的缘故 流离之人追逐幻影
龙族或许是不知梦的缘故,流离之人追逐幻影; 生人无能相惜者,曰悲; 再无可许之誓言,曰哀。 孤独是与生俱来的种子,萌发于爱上一个人的瞬间; 但既然相逢,纵无携手,总好过一生陌路。 死亡就像是酒后的别辞,从此置身事外, 我可以看透这光阴,但
2018-06-21
<<烟花>> <<烟花>>
即使明天你要转学,今天我也要和你在一起! 看完这部日漫,让我记得最深刻的莫不过这句话吧.一次次的回到过去,回到女主被带走的那一刻,拼命反抗,就只是为了今天还能够在一起,每个人有每一个人的理解吧,至少我觉得,他们之间的过程–轰轰烈烈!
2018-05-04
XSS学习从入门到放弃 XSS学习从入门到放弃
狗子的XSS学习之旅0X00 前言以前听歌,听的是旋律 后来听歌,听的是歌词 再后来听歌,听的是故事 现在听歌,听的是自己 初闻不知曲中意,再听已是曲中人 我们都已经芳华已逝,谁的成长没有过难忘的回忆 最近很惆怅啊,弄们晓得吧,你说你喜
2018-04-19
XXE漏洞学习从入门到放弃 XXE漏洞学习从入门到放弃
或许是不知梦的缘故,流离之人追逐幻影! 0X00 前言首先介绍一下什么是XXE: XXE全称是——XML External Entity,也就是XML外部实体注入攻击.漏洞是在对不安全的外部实体数据进行处理时引发的安全问题。
2018-04-19
Javascript for hacker Javascript for hacker
前言 ps:我不知道文中手法新不新,但是对我来说,值得学习,也喜欢能和大佬学习更多有用东西.喵!我喜欢以意想不到的方式使用JavaScript,构造出看似不能工作但是却正常运行的代码,或者会产生一些意想不到的行为。这可能听起来不算什么,但
2018-03-15
余生,wing在等你! 余生,wing在等你!
```’余生,wing在等你 余生,wing在等你! 要怎么做,该怎么做现在还能和你说话吧?那样也好,这样也好只希望你能早点察觉到我 我是一直围绕着你转动的一颗小行星我一直在你身边即使只是细数你的小缺点不想要说再见但是今天起我就要开始偏
2018-02-14
渗透测试人员使用Chrome时的神兵利器 渗透测试人员使用Chrome时的神兵利器
0x01 前言对于大多数人来说,实际的渗透过程中,火狐浏览器用的比较多,我本人的话绝大多数情况下都是使用Chrome,因为我觉得干净、整洁、实用.其实吧,以上三个特点都是我瞎说的,我用Chrome就是因为它的Miku主题比火狐的好看,不
2018-02-09
sql注入指南之常见数据库测试总结 sql注入指南之常见数据库测试总结
0x00 前言原地址websec 这篇文章主要是总结日常测试sql注入的方法和一些总结,主要是MySQL,MSSQL,ORACLE,sql注入的过程中对他们的利用方式以及一些小技巧。 0x01 MySQL< MySQL >
2018-01-15
Invoke-SocksProxy Invoke-SocksProxy
Invoke-SocksProxy Invoke-SocksProxy可以使用powershell创建Sock服务 ```wing 使用方法Create a Socks 4/5 proxy on port 1234: Import-Mo
2018-01-14
教你如何使用Atom打造一款完美的Markdown编辑器 教你如何使用Atom打造一款完美的Markdown编辑器
0x00 前言 _ _ / \ | |_ ___ _ __ ___ / _ \| __/ _ \| '_ ` _ \ / ___ \ || (_) | | | | | | /_/ \_\__\___/
2018-01-13
Termite使用指南 Termite使用指南
Termite是一个跳板机管理工具,怎么使用作者录制了视频很清楚的说了。http://rootkiter.com/Termite/README.txt # Usage 1. 以服务模式启动一个agent服务。 > $ ./ag
2018-01-11
3 / 8