原创 Linux Pam後門總結拓展

首發先知社區: https://xz.aliyun.com/t/7902 前言 漸漸發現pam後門在實戰中存在種植繁瑣、隱蔽性不強等缺點，這裏記錄下學習pam後門相關知識和pam後門的拓展改進。 0x01 PAM Backdoor P

2020-07-04 21:59:43 14

原创 攻防世界(XCTF)WEB(進階區)write up(一)

    cat ics-05 ics-06 lottery       Cat XCTF 4th-WHCTF-2017    輸入域名  輸入普通域名無果  輸入127.0.0.1返回了ping碼的結果 有可能是命令執行    嘗試

2020-07-04 21:59:43

原创 域滲透-msdtc實現dll劫持後門

最近用的多  一個實用小tips 文章參考原創Shadow Force大牛  翻譯文章參考三好大佬     利用MSDTC服務加載後門dll，實現自啓動後門 後門思路可以查看趨勢科技文章 https://blog.trendmicro.

2020-07-04 21:59:43 106

原创 QT文件讀寫操作筆記

補一下這部分的筆記 簡單的東西也記一下         操作系統一般都會提供一些列的標準對話框，如文件選擇、字體選擇、顏色選擇等，這些標準對話框爲應用層序提供了一致的觀感。Qt對這些標準對話框都定義了相關的類，如：QFileDialog

2020-07-04 21:59:43

原创 攻防世界(XCTF)WEB(進階區)write up(二)

國慶就要莫得了   起牀刷幾道         NewsCenter mfw Training-WWW-Robots NaNNaNNaNNaN-Batman bug       NewsCenter       search傳參那

2020-07-04 21:59:43

原创 Web安全 --Wfuzz 使用大全

前言:  做web滲透大多數時候bp來fuzz   偶爾會有覺得要求達不到的時候 wfuzz就很有用了這時候 用了很久了這點來整理一次                      wfuzz 是一款Python開發的Web安全模糊測試工

2020-07-04 21:59:43

原创 攻防世界(XCTF)WEB(進階區)write up(三)

挑着做一些好玩的ctf題              FlatScience web2 unserialize3upload1wtf.sh-150ics-04web i-got-id-200               FlatSc

2020-07-04 21:59:43

原创 攻防世界(XCTF)逆向部分write up(一)

晚上做幾個簡單的ctf逆向睡的更好           logmein elf文件 ida看看main函數僞代碼 void __fastcall __noreturn main(__int64 a1, char **a2, char

2020-07-04 21:59:43

原创 phpstudy後門rce批量利用腳本

寫兩個 一個批量檢測的  一個交互式shell的    暫時py  圖形化的qt寫出來..有點問題     後門包 :   GET / HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Wi

2020-07-04 21:59:43

原创 理解指針那些事

複習C/C++又到指針這裏，想起大一那時候第一次學C這個簡單的問題弄了好久都沒理解，也是笨 關於指針在我第一次學的時候覺得繞來繞去以至於就沒理解到就混了過去，網上很多文章講指針都能講錯 也是服了         最近很想說的話: 很多以

2020-07-04 21:59:43 1

原创 2019關於phpstudy軟件後門簡單分析

2019.9.20得知非官網的一些下載站中的phpstudy版本存在後門文件   說是官網下的就沒有後門                 20號出現的新聞 今天phpstudy官網21號又更新一波 不太好說這是什麼操作哦 此地無銀三百

2020-07-04 21:59:43

原创 SQL注入靶場sqli-labs 1-65關全部通關教程

以前說好複習一遍 結果複習到10關就沒繼續了 真是廢物 一點簡單的事做不好 繼續把以前有頭沒尾的事做完     以下爲Sqli-lab的靶場全部通關答案         目錄:   less1-less10 less10-less20

2020-07-04 21:59:43

原创 代碼審計-Thinkphp3框架EXP表達式SQL注入

最近看java框架源碼也是看的有點頭疼，好多還要複習熟悉 還有好多事沒做...慢慢熬。         網上好像還沒有特別詳細的分析 我來誤人子弟吧。   0x01 tp3 中的exp表達式 查詢表達式的使用格式： $map['字段名

2020-07-04 21:59:43 1

原创 紅隊-C2 Server基礎構建

C2 使目標機器可以接收來自服務器的命令，但實戰中通常在惡意軟件分析的時候是首先被分析出來的，所以這也就是需要對C2 server加固的原因。 下面將C2 server部署時候你需要認識的一些點總結來更好建設、隱蔽、使用你的C2 ser

2020-05-17 16:32:05 1

原创 從0學習WebLogic CVE-2020-2551漏洞

最近遇到的實際環境爲weblogic，所以這裏順便總結下測2020-2551的一些相關的點 2551也是學習了很多優秀的師傅文章，非常感謝     0X00 漏洞利用基礎學習 從0開始學習復現這個洞不免又會設計到Java反序列化漏洞中那

2020-05-17 16:32:05 10