SecJack 的所有文章
Metasploit module开发入门篇
SecJack
0x00 概述 Metasploit——渗透测试神器,相信大家应该都用过或听过,drops里也有很多白帽子写过相关的文章,介绍如何使用Metasploit。使用过Metasploit的同学应该知道,Metasploit Framew…
XSS姿势——文件上传XSS
0x01 简单介绍 一个文件上传点是执行XSS应用程序的绝佳机会。很多网站都有用户权限上传个人资料图片的上传点,你有很多机会找到相关漏洞。如果碰巧是一个self XSS,你可以看看这篇文章。 0x02 实例分析 首先基本上我们都可以…
邪恶的CSRF
0x00 什么是CSRF CSRF全称Cross Site Request Forgery,即跨站点请求伪造。我们知道,攻击时常常伴随着各种各样的请求,而攻击的发生也是由各种请求造成的。 从前面这个名字里我们可以关注到两个点:一个是…
企业级无线渗透
0x00 企业级无线渗透 注: 这篇文章里我详细说一下针对企业802.1X的安全解析,还有一些针对数据协议的分析方法和浅析关于个人渗透太多太啰嗦我就不写了,有机会在说。 因为我不想一部分一部分的写,所以索性就把三个内容写在了一起,如…
python 多线程 多进程 任务技巧
1、传统例子 在DDG https://duckduckgo.com/ 搜索“Python threading tutorial”关键字,结果基本上却都是相同的类+队列的示例。 标准线程多进程,生产者/消费者示例: [crayon-…
windows内网渗透杂谈
域渗透 域信息收集 获取域权限 dump域hash 权限维持 工作组渗透 常规内网渗透 各种欺骗攻击 域渗透 域信息收集 0x01 查询当前域信息 [crayon-68e8267c6c036336591934/] 还可以通过powe…
【新手必看】CTF学习站点总结
本文转载自ChaMd5官方公众号:ChaMd5安全团队 未经授权,严禁转载! 0x00 前言 公众号的后台,有很多的朋友都在问,你们CTF是怎么入门的? 有没有什么东西能和我们分享下的? 有没有什么学习的网站啊之类的问题,想了很久,…
Kali Linux 下搭建Web环境(Apache+MySQL+php)
先设置SSH开机启动,前提是客户端和服务端均已安装,查看是否启动: ps -e | grep ssh 编辑/etc/rc.local ,在exit 0语句前加入:service sshd start 或 /etc/init.d/ss…
php漏洞与代码审计
在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。 1.xss + sql注入 其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文…
CTF 常用工具<未完待续>
开始不定期整理一些工具 burpsuite 网络抓包、暴力破解、编码转换 安装方式:官网下载 sqlmap SQL 注入测试 安装方式:sudo apt install sqlmap Aircrack-ng 无线网络渗透 安装方式:…