致力于分享有趣的姿势
白帽子国光的信息安全学习记录博客
  文章分类
Others 17 Web 17 CTF 7 Python 3
低成本打造一个高性能的外网metasploit 低成本打造一个高性能的外网metasploit
本文主要围绕着frp这个神器来展开写的,frp还有很多高级的用法,想要深入研究的建议去阅读作者写在GitHub上的官方文档去学习,祝你学习愉快。 前言经常用metasploit反弹shell的小伙伴应该都知道再外网有 一台Metasploi
2018-03-28 Web
Metasploit 神器
Metasploit-ms17-010永恒之蓝 Metasploit-ms17-010永恒之蓝
永恒之蓝是去年玩剩下的了,记得当初刚刚泄露的时候,用的是NSA那个fb.py脚本去复现漏洞的。现在Metasploit里面已经集成了17-010漏洞,渗透测试更加方便与正式化,内网中用17-010去测一测会发现意外惊喜哦。 写在前面起初在D
2018-03-26 Web
Metasploit 内网渗透
PHP代码安全杂谈 PHP代码安全杂谈
虽然PHP是世界上最好的语言,但是也有一些因为弱类型语言的安全性问题出现。WordPress历史上就出现过由于PHP本身的缺陷而造成的一些安全性问题,如CVE-2014-0166 中的cookie伪造就是利用了PHP Hash比较的缺陷。
2018-01-29 Web
PHP
MySQL 手工注入之基本步骤 MySQL 手工注入之基本步骤
手工注入虽然原理是一样的,但是在具体手工注入的过程中有好多各种各样的细节不太一样,特此记录汇总下,以方便以后的学习查询。MySQL手工注入的基本步骤以及一些技巧的记录。 步骤注释或者闭合语句首先看下一个基本的SQL语句查询源码: $sql=
2018-01-15 Web
SQL MySQL
MySQL 手工注入之常见字符串函数 MySQL 手工注入之常见字符串函数
在手工注入中常常需要一次查询多个结果,这里字符串函数就派上用场了,参考了lcamry大神的文章,然后在此基础上记录了一些自己的想法。手工注入字符串常用函数三个老朋友: concat() group_concat() concat_ws()
2018-01-15 Web
SQL MySQL
一次对南师大的校园网认证系统的逻辑漏洞测试 一次对南师大的校园网认证系统的逻辑漏洞测试
记录了最近在南师大对其校园网逻辑漏洞测试中的一些有趣曲折的点 前言最近常来南京师范大学(随园校区)这边玩,来感受一下研究生们的学霸学习氛围~ 作为一名职业网民,打开电脑的第一件事当然就是来连接周围的WiFi啦。南师大的WiFi是校园网全校覆
2017-11-18 Web
渗透测试 逻辑漏洞
用户密码重置找回10种常见姿势 用户密码重置找回10种常见姿势
本篇文章是参考大神carry_your讲师(360补天排名第一)的任意用户密码重置的10种常见姿势总结的笔记。原视频地址:https://www.ichunqiu.com/course/59045 介绍本次课程主要针对挖掘逻辑漏洞中的任意用
2017-10-26 Web
密码找回
Office CVE-2017-8570远程代码执行漏洞复现 Office CVE-2017-8570远程代码执行漏洞复现
简单的漏洞复现,主要是科普metasploit,以后会更新metasploit深入的文章~ 漏洞简介编号CVE-2017-8570 影响版本Microsoft Office 2007 Service Pack 3 Microsoft Off
2017-08-13 Web
漏洞 CSRF
POST型CSRF简单复现 POST型CSRF简单复现
最简单的POST型CSRF,只做入门参考文章,日后会进一步更新相关深入的文章。 POST型CSRF简介这种类型的CSRF危害没有GET型的大,利用起来通常使用的是一个自动提交的表单。访问该页面后,表单会自动提交,相当于模拟用户完成了一次PO
2017-08-06 Web
漏洞 CSRF
SMTP协议25端口渗透测试记录 SMTP协议25端口渗透测试记录
记录了最底层的邮件伪造漏洞的复现。 简介SMTP 为邮件协讫,默认端口 25。经常用来邮箱伪造,钓鱼攻击。迓有流行癿 SMTP 账号信息泄露。如 github,oschina 上癿源码托管中癿信息泄露。 建立TCP连接知道了邮件服务器的地址
2017-08-06 Web
端口渗透 SMTP 邮件伪造
nmap不老的神器 nmap不老的神器
总结了nmap的基本用法和脚本的使用,充分利用脚本在信息收集的时候有时候可以起到意想不到的效果~ 介绍nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行
2017-07-25 Web
nmap
利用Masscan批量生成IP地址表 利用Masscan批量生成IP地址表
简介Masscan是Kali下集成的高效扫描器,和nmap命令有很多相似之处 命令生成随机ipmasscan -sL 10.0.0.0/24 > c段.txt masscan -sL 10.0.0.0/16 > b段.txt masscan
2017-07-20 Web
IP Masscan 脚本
1 / 2