Know it,Then Hacking it!
i春秋圣诞节活动ctf题writeup大放送 i春秋圣诞节活动ctf题writeup大放送
WEB祝大家圣诞快乐!hhhhh | \/ | ___ _ __ _ __ _ _ | |\/| |/ _ \ '__| '__| | | | | | | | __/ | | | | |_| | |_| |_|\_
2017-12-24
记一次通过某软件的查询接口获取MM信息 记一次通过某软件的查询接口获取MM信息
0x01 前言昨晚刚想掏出尘封多年的武林秘籍(线代)来学习时,听见室友在抱怨说:wing,上次你说的那个优雅的监听女友的方法然并卵啊,女朋友是啥?能吃吗?好吃吗?心疼的抱住自己。QAQ wing:亲,表哭,要坚强!你还记得我们平时最讨厌
2017-12-23
windows常用hacker-command windows常用hacker-command
0X01 前言命令主要针对渗透测试人员,主要的功能有: 执行一些安全管理的任务 进行漏洞扫描 windows工具的升级 …… 测试已安装的补丁emmm,先介绍一下wmic吧。 WMIC扩展WMI(Windows Management
2017-12-20 Wing
wing-port-scan wing-port-scan
体验了下figlet这个工具,然后将就写了个端口扫描的脚本,效率肯定没有人家专业的高,当做练手吧! ```python python #!/usr/bin/env python * coding:utf-8 *Author : wing
2017-12-20
Reverse Shell 备忘录 Reverse Shell 备忘录
在渗透测试中,若目标存在命令执行漏洞,我们的最终目标是获得目标的系统权限,在那之前我们可以利用命令执行建立一个交互式shell,环境不同,反弹shell的姿势也不一样,下面的根据不同环境来量身定制! bash```bash bash
2017-12-19
使用Python Nmap和Scapy探测目标 使用Python Nmap和Scapy探测目标
使用Python ,Nmap和Scapy探测目标0x01 前言 目标识别,网络监视和主动侦察都是可以相互替代的术语,目的是描述评估环境的初始过程。 根据我们使用的框架(如PTES,或其他行业标准),这些术语可能意味着不同的事情。但要记
2017-12-18 Wing
异地恋党的福利-如何优雅的监听女友! 异地恋党的福利-如何优雅的监听女友!
前言小明:wing,我昨天不知道女朋友干嘛去了,发QQ没回,半夜两点给她打电话,她喘着气说在跑步,然后我听到啪啪啪的声音,她说穿着拖鞋在跑,旁边有个男人喘着气说他要冲刺了,结果我听到了啊~、哦~、嗯~~~的声音,你说你扭到脚了。我跟她说我
2017-12-13
DNSLOG在渗透测试中的使用技巧 DNSLOG在渗透测试中的使用技巧
0x00 前言这篇文章主要是介绍如何利用dnslog在渗透测试中起到不一样的效果。 在渗透测试的过程中,或许我们都遇到过sql注入中的盲注,手工测试盲注通常很麻烦,因为速度很慢,所以通常用sqlmap去跑,但是其实还有其他的思路去实现我
2017-12-11
再见,不负遇见! 再见,不负遇见!
Wing ——半文艺少年喜欢网易云很久了,我感觉它就是一面镜子,能看到最真实的自己。网易云,发现音乐,发现你自己。 我会持续在博客更新我遇到的故事和句子,这就叫孤独。 初见人世时,你以为江湖就是你手中的这杯酒,青山白骨,烈火干柴
2017-11-11
BadUsb+Empire 让目标持久怀孕 BadUsb+Empire 让目标持久怀孕
当我抬起头,眼泪变得很自由! 0x00 前言 Empire这个工具在后渗透的工作中可以说很神,具体介绍文末会有链接。Empire生成的payload是powershell代码,我联想到上次玩的badusb,简易BadUsb教程.那次其
2017-10-24
彼岸花 彼岸花
彼岸花开谢彼岸,三生石上泪两行。 彼岸花,花开开彼岸,花开时看不到叶子,有叶子时看不到花,花叶两不相见,生生相错。这是彼岸花的悲哀,就像是永远无法在一起的恋人一样。因此,她在日本的花语是「悲伤的回忆」,在韩国的花语则是「相互思念」。 彼岸
2017-10-21
渗透测试之信息收集 渗透测试之信息收集
力求把信息收集这一块写全。 基础信息收集打造专属字典## document.querySelectorAll('.github-emoji') .forEach(el => {
2017-10-21
6 / 10