$_Fuck

问问神奇的海螺，让他告诉你密码。 続きを読む…

能写的自己写，写不出的我找工具。 查杀工具 D盾 安全狗 河马 护卫神 百度的在线Webshell查杀：https://scanner.baidu.com/#/pages/intro 长亭的牧云：https://github.com/chaitin/cloudwalker 太多了，截图只列取前四个，或哪个检测出来了截图 Start在渗透中，我们上传的Webshell如果不经过免杀的话，... 続きを読む…

准备出一个系列课程，分别为SQL注入、命令执行、文件上传、Xss等的Bypass。 什么是Waf首先学Bypass Waf，必须要知道什么是Waf。 WAF全称Web application firewall，是Web安全防护的一种手段，对攻击者输入的内容进行检测，匹配是否存在恶意内容，如果有放弃这个请求包，或加入黑名单，不允许此IP再次访问网站 Waf核心功能 特征匹配Waf一般都有自... 続きを読む…

网络环境 上线办法1、设置中转监听 点击服务器A会话 1Name：备注名2Payload：就图中这个3Listen Host：服务器A的内网IP4Listen Port：监听端口 2、生成exe上线马 3、利用ipc连接上传文件或直接3389连接拖进去 4、打开文件 5、上线成功 上线原理服务器B通过服务器A来连接我们的攻击机，然后我们执行服务器B的操作会先经过服务器A，然后由服... 続きを読む…

这几十G下的我有点蒙… 不得不感慨有一部好电脑对学安全的人是有多幸福了。。 环境下载 http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 网络环境 1Windows 7有双网卡，也就是内外网IP2外网IP：192.168.31.1293内网IP：192.168.52.1434且此服务器存在yxcms56Windows 2008只有内网网卡... 続きを読む…

将Cobaltstrike称为，Cs 文件结构1│ agscript 拓展应用的脚本2│ c2lint 检查profile的错误异常3│ cobaltstrike4│ cobaltstrike.jar 客户端程序5│ icon.jpg6│ license.pdf7│ readme.txt8│ releasenotes.txt9│ teamserver 服务端程序10... 続きを読む…