Do not give up your dream, keep sleeping.

  • WeChat
  • Discovery

    浅谈越权

    0x01 简介 越权漏洞是我们测试过程中遇到比较多的漏洞,经常出现在后台用户修改密码、修改信息、删除用户这些地方。我们可以这样来理 …

    winRAR后门

    0x01 序 WinRAR压缩程序有个设置自解压格式的功能,可以用来做后门或者钓鱼。 0x02 方法 打开新建的压缩文件,上方有个 …

    phpMyAdmin getshell

    0x01 序 遇到phpMyAdmin时,可以把后门写到报错日志中getshell。 0x02 使用sql语句写入一句话 首先要知 …

    Python批量探测注入点

    0x01 序 利用关键字批量爬取搜索引擎,采集站点。通过构造payload进行访问,判断是否存在注入漏洞,脚本存在一定的误报 0x …

    一句话木马

    0x01 简介 使用蚁剑时,可以使用编码器配合一句话进行使用,可以加密传输时的数据,进而起到隐蔽的作用。下面使用php进行举例 0 …

    ssh隧道使用方法

    0x01 简介 工作原因,需要连接到各种不能直接访问的环境,所以部分环境必须要使用ssh隧道进行访问。 0x02 例子 反向 ss …

    kali内网反弹session

    0x01 简介 在使用kali做渗透时,经常因为处在内网而不能进行反弹session,应该如何解决呢?提权时遇到内网主机,登录时需 …

    msf-cve-2020-0796提权模块

    0x01 简介 拿到目标session,可以通过cve-2020-0796提权模块进行权限提升。 影响版本:Windows 10 …