原创 【SQL注入篇】MSSQL 報錯注入(2020端午節快樂呀)

當你的才華 還撐不起你的野心時 那你就應該靜下心來學習 目錄 0x01 MSSQL 是個啥? 0x02 MSSQL 注入原理 0x03 MSSQL 常用命令 0x04 復現漏洞       爲什麼要寫這篇文章?因爲最近項目中經常遇到類似的

原创 【信息收集篇】繞過CDN尋找真實IP的幾種小方法

當你的才華 還撐不起你的野心時 那你就應該靜下心來學習 目錄 0x01 多地ping 0x02 nslookup 0x03 DNS 歷史查詢 0x04 查找子域名 0x05 反向連接 0x06 利用SSL證書尋找真實IP 0x07 國外解

原创 【APT雜項篇】一種老舊,但卻防不勝防的釣魚攻擊(Punycode 釣魚攻擊)

當你的才華 還撐不起你的野心時 那你就應該靜下心來學習 目錄 0x01 什麼是網絡釣魚? 0x02 釣魚可能產生的危害有哪些? 釣魚 0x03 前言     同形異義字攻擊 那麼Chrome、Firefox和Opera瀏覽器的漏洞又是來自

原创 【XSS 系列】獨孤九劍第一手式【小草】

當你的才華 還撐不起你的野心時 那你就應該靜下心來學習       開頭,先感謝小草表哥提供的XSS 練習靶場和羣裏師傅們分享的思路,謝謝大哥們,抱腿真舒服,奇奇怪怪的知識真多。 目錄 0x01 獨孤九劍第一手式【小草】 0x02 Eva

原创 【繞WAF系列】另類的繞狗姿勢

當你的才華 還撐不起你的野心時 那你就應該靜下心來學習   在原文章鏈接:一個面試題 看到的文章覺得挺有意思的,所以也去試了一下。     之前網上說過,利用髒數據(垃圾字符),來繞WAF,是可以的,有腳本可以繞,也可以嘗試Fuzz 看看

原创 【Codecomba Python+JavaScript 編程系列】起始介紹篇

當你的才華 還撐不起你的野心時 那你就應該靜下心來學習   Codecomba 國內版:https://codecombat.163.com/ 註冊一個賬號,需要一個個關卡打通關,才能解鎖下一個關卡。 不知道你有沒有跟我遇到類似的情況,

原创 【Codecomba Python 編程系列】KITHGARD 地牢第一關【第一關卡系列】

當你的才華 還撐不起你的野心時 那你就應該靜下心來學習 沒啥技術含量,大家可跳過我的這些遊戲編程系列文章,不喜勿噴... ... 0x01 KITHGARD 地牢第一關【第一關卡系列】                          可

原创 【Codecomba JavaScript 編程系列】KITHGARD 地牢第一關【第一關卡系列】

當你的才華 還撐不起你的野心時 那你就應該靜下心來學習 沒啥技術含量,大家可跳過我的這些遊戲編程系列文章,不喜勿噴... ... 0x01 KITHGARD 地牢第一關【第一關卡系列】   0x02 通關代碼 這關考的,是註釋符的使用

原创 【CTF】網鼎杯【玄武組】CTF部分題

當你的才華 還撐不起你的野心時 那你就應該靜下心來學習 目錄 網鼎杯【玄武組】CTF部分題 0x01 簽到題 0x02 Web(JS_ON) 0x03 ssrfme 0x04 Java 反編譯 0x05 勒索病毒分析 網鼎杯【玄武組】CT

原创 【Web常見漏洞篇】HTTP請求走私漏洞 [基於CL.TE利用]

當你的才華 還撐不起你的野心時 那你就應該靜下心來學習 目錄 HTTP請求走私漏洞 [基於CL.TE利用] 0x01 前言 0x02 什麼是HTTP請求走私? 0x03 HTTP請求走私漏洞產生的原因? 0x04 走私攻擊實現方法? 0x

原创 【Web常見漏洞篇】一個不出名卻影響廣泛的漏洞(XSSI 漏洞)

當你的才華 還撐不起你的野心時 那你就應該靜下心來學習 目錄 0x01 同源策略 0x02 什麼是JSONP?與JSON的區別是什麼? 0x03 XSSI 跟XSS和CSRF 的區別

原创 【免殺篇】遠控免殺專題(56)-白名單zipfldr.dll執行payload

當你的才華 還撐不起你的野心時 那你就應該靜下心來學習 目錄 0x01 zipfldr.dll 簡介 0x02 使用zipfldr.dll 執行payload   0x01 zipfldr.dll 簡介 zipfldr.dll自Windo

原创 【免殺篇】遠控免殺專題(46)-白名單IEexec.exe執行payload(VT免殺率25-69)

當你的才華 還撐不起你的野心時 那你就應該靜下心來學習 目錄 0x01 IEexec.exe介紹 0x02 IEExec.exe執行payload 0x01 IEexec.exe介紹 IEexec.exe應用程序是.NET Framewo

原创 【免殺篇】遠控免殺專題(57)-白名單Url.dll執行payload

當你的才華 還撐不起你的野心時 那你就應該靜下心來學習 目錄 0x01 url.dll 簡介 0x02 url.dll 執行payload 執行hta木馬 執行exe木馬 0x01 url.dll 簡介 url.dll是Internet快

原创 【免殺篇】遠控免殺專題(68)-Mimikatz的18種免殺姿勢及防禦策略(上)

當你的才華 還撐不起你的野心時 那你就應該靜下心來學習 目錄 0x01 前言 0x02 免殺介紹 0x03 mimikatz免殺實踐 方法0-原生態mimikatz.exe(VT查殺率55/71) 方法1-加殼+簽名+資源替換(VT查殺率