一、php://filter结合文件包含来读取文件 1.使用base64读取 2.使用 String Filters 得到同样的do not hack!的结果 二、使用 Co...
IP属地:浙江
-
第四届蓝帽杯文件包含题
-
带你走进不一样的黑客世界
-
WEB渗透网络安全与渗透测试技术交流,研学WEB渗透测试,专注于研究WEB渗透测试技术,时刻关注网络安全。响应互联网+网络安全。积极研究web渗透技术。
-
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。 投稿要求: 1.CTF writeup 2.CTF 科普知识 3.CTF 比赛消息 4.CTF 工具 5.与CTF有关的 :)
-
The quieter you become, the more you are able to hear. (谦虚,低调,认真,不破坏) 上面这串英文大家应该都比较熟悉,我想把它当作我们每个学习渗透人员的箴言,希望我们在学习的过程中永远保持谦虚的心态,扎实学好每一个知识点,不急于求成,这样才能事半功倍。 无论是黑帽子、黑客、白帽子、白客、灰帽子、红客,还是单纯学习 Linux 或者网络安全,只要大家抱着认真学习技术的心态,这个专题都会接受大家,也欢迎大家在文章下讨论和斧正。因为如果只有白帽子,我们手中只剩下盾,也没那么有意思了吧? 另: 1.如果简书开放私密专题,我希望将此专题设为私密,这样大家可以有一个更好的交流空间; 2.招有优秀文章的管理员。
-
初识SSRF及其利用小结前言 最近本来打算去实习面试,看到有人分享的某亭实习面试题,备受打击,于是有了这篇文章 漏洞原理: SSRF,即服务器端请求伪造。一种由攻击者构造形成由服务器发起请求的漏洞。...
-
反弹shell | nc&bash
01 nc netcat,简称nc,一款TCP/UDP网络连接的利器,可实现任意TCP/UDP端口的侦听,被称为“瑞士军刀”,可见其功能强大。 nc的选项较多,这里只介绍我们...
-
2022-02-25提权实验提权实验1——本地提权 • 靶机windows7:创建一个普通用户,并上传一个msfvenom生成的exe木马 • 靶机上执行木马,kali中使用msf开启监听,反弹一个sh...
-
2022-02-24Metasploit代理实验
• 利用msf生成后门,上传到DMZ跳板机,然后利用msf做监听,反弹shell回来,然后在路 由器添加路由节点,快速可以进行内网漫游 • 利用msfvenom生成后门: l...
-
2022-02-24ngrok内网穿透ngrok——使用 • 登录:https://dashboard.ngrok.com/login • 获取授权码Authtoken • 认证ngrok代理:ngrok.exe...
-
2022-02-24ICMP隧道工具
• 一般两台设备要进行通信,一般是要开放端口,但是ICMP协议不需要 • ICMP消息为ping命令的回复,攻击者可以利用命令行得到比回复更多的ICMP请求 • ICMP隧道...
-
2022-02-23建立通信通道
本地局域网端口转发 攻击机:ssh -CfNg -L 8888:192.168.11.13:3389 root@127.0.0.1 root密码无法成功被限制,修改sshd_...
-
2022-02-24代理EarthWorm
# EW Earthworm (已经停止更新,被杀软列为病毒) 6种命令格式(ssocksd、rcsocks、rssocks、1cx_s1ave、1cx_listen、1cx...
-
