原创 多個網站被掛菠菜黑鏈
時間大約2017年2、3月份左右,國內多個比較有影響力的網站被掛了菠菜黑鏈。但並不是網站所有頁面都有。 具體表現爲瀏覽器打開鏈接後出現404提示: 可是在關閉瀏覽器的js執行功能再打開後爲: 這就很好理解了,頁面裏的javas
2020-06-21 01:31:11
原创 metasploit與Cobaltstrike互相派生shell
metasploit與Cobaltstrike互相派生shell 爲什麼需要派生 3.x 版本之後,和msfonsole分離了,是一個獨立的團隊協作工具 1.複用兩個工具的功能 2.對其中某個工具使用不熟練 3.Cobalt
2020-06-21 01:31:11
原创 COMRaider自帶vul.dll成功總結
com組件安全研究,已然是老古董了。以下是學習研究總結,採用的是覆蓋返回地址結合堆噴的技術達到任意代碼執行。 ollydbg調試com組件 Iexplore.exe 在匹配到對應的com組件後會通過DispCallFunc函數轉置
2020-02-25 16:27:50
1
原创 一個CSRF靶場練習
xss+csrf的漏洞測試小靶場 難度遞升的6個題目,第6個的技巧還是有的:正則取數據,延時請求。 靶場下載地址:http://github.com/amolnaik4/bodhi 靶場邏輯: 一個留言板功能(另一個上傳html
2020-02-25 16:27:39
2
原创 揭祕家用路由器0day漏洞挖掘技術原始環境搭建
對於未知的複雜事物,應該先去跟誰它,觀察它,然後挖掘其規律。《揭祕家用路由器0day漏洞挖掘技術》出版於2015年,使用的系統環境爲ubuntu-12.04.4-desktop-i386(ubuntu12 32 bit
2020-02-25 16:27:39
10
原创 s7scan 安裝使用教程
s7scan 安裝使用教程 一、目的 瞭解Siemens PLC指紋; 熟悉s7scan掃描操作; 二、安裝環境 一臺可以聯網的電腦(以操作系統Windows爲例) Python 2.7.x 三、s7scan工具說明 s7scan是卡巴斯
2020-02-25 16:27:39
3
原创 遠程桌面不能複製粘貼解決辦法
知識來自一點一滴 剛纔用遠程桌面登陸服務器,突然發現不能在本機和遠程服務器之間粘貼文本了,即不能從本機複製文本粘貼到服務器,也不能從服務器複製文本粘貼到本機。 百度後得知:與遠程桌面之間複製粘貼的兩條件 1.連接遠程桌面時,在”本
2018-08-28 10:10:13