追梦 的所有文章
searchsploit使用攻略
追梦
searchsploit使用攻略 在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的poc,通过编译后,实施提权。searchsploit提供漏洞本地和在线查询,是渗透测试中提权的重要武器。 1.1sea…
使用frp配置内网穿透
0x00 缘由 最近Oray的花生壳需要实名才能使用(就很难受)。然后在网上搜了一波发现一挺好用的工具frp 0x01 获得frp服务端 从Github上frp的Release下载最新的版本Release 其中的frps就是服务端本…
构建虚拟工控环境系列 – 西门子虚拟PLC
一、 概述 跟随着工控安全一路走来,工控安全市场今年明显有相当大的改善,无论从政策还是客户需求,都在逐步扩大中。但是,搞工控安全研究的人员却寥寥无几。一方面工控安全是个跨学课的技术,需要了解多方面的知识,有比较高的技术上的门槛;另一…
Oauth 2.0之点我的链接就进入了你的账号
最近要开始校招了,中午的时候室友说某在线测评网站做得真是坑,不小心调了个音量结果就balabala说”请不要离开当前页面”~~~我就去注册了一个账号测试了一下,然后溜达溜达着,发现网站提供第三方账号登录,于是乎,就有了这篇文章,如果…
Use Excel.Application object’s RegisterXLL() method to load dll
0x00 前言 Ryan Hanson@ryHanson最近分享了一个技巧,利用Excel.Application object's RegisterXLL()能够加载dll。我对其分享的POC作了测试,接着做了扩展,添加功能实现…
post需要application/x-www-form-urlencoded
代码审计的时候,遇到个坑,由电脑上burp抓包,查看源码得知需要POST数据过去,可是无论如何都服务端post都接不到任何数据,反而file_get_contents(‘php://input’)收到了 在花费了半小时之后的谷歌才发…
如何搭建HTTPS的云WAF
前言 如何建立云WAF这篇文章讲述了我构造http的云WAF的经历。最近博客迁移到了https,所以就存在一个「https的WAF环境,应该如何配置」的问题。 如何配置 在手上没有什么资料的前提下,我开始进行大胆猜测。我们知道这个过…
Oracle高级支持中的匿名SQL执行
一年多以前,我正在对客户的外部环境进行渗透测试。任何外部渗透测试中的关键步骤之一就是绘制可访问的Web服务器。nmap与EyeWitness的组合使得这一步相当快,因为我们可以对Web服务器执行端口扫描,然后将这些结果提供给Ey…
FineCMS SYS_KEY未初始化导致任意文件写入
起初我以为这个sys_key是随机生成的.然后我本地和vps上发现都是一样的.最后去看了下源码发现没有生成这个值的地方.最后的最后看了开源的地址http://git.oschina.net/dayrui/finecms/blob/m…
一种新的攻击方式:使用Outlook 表单进行横向运动并持久化
导语:最近我们针对CrowdStrike服务进行了一次例行调查,发现了一种攻击方法,其主要用于横向运动以及持久化,而且是以前我们没有看到过的。 背景 最近我们针对CrowdStrike服务进行了一次例行调查,发现了一种攻击方法,其主…