登陆 注册
  • 不一样的 “反弹Shell”系统剖析

    遇梦遇梦 2020-07-08

    “ 阅读本文大概需要 6 分钟。 ”   2020年 第  17  篇文章 ,flag 继续 每周至少更一篇前言前两篇文章讲解了cmd和powershell混淆的各种姿势,原理和防御方式,希望能对大家有启发。本篇的主题是反弹shell,将之前总结的对...

  • 境外匿名者组织—入侵预警提示

    遇梦遇梦 2020-02-14

    起因:咋们国家是一个爱好和平,严厉打击犯罪势力的国家。但境外藏独份子,诋毁国家名誉,以人脸识别技术和生物特征扫描技术侵犯所谓的西藏人民“自由”为理由,开展了对中国国内,科大讯飞、中集集团、网智天元、浩瀚深度 厂商、中国电信集团和政府网站为主要目标的攻击。过程:以JohnDoe为核心的,所谓的匿名者成员,已经开始对国内的信息化系统和网站服务器攻击。 ...

  • 利用Citrix Receiver浏览器进行渗透

    遇梦遇梦 2019-10-04

    本文目录:Citrix Receiver 简介一:前言二:浏览器利用点2.1 越权/SSRF2.2 文件读取2.3 服务器端工具调用2.4 默认关联打开powershell2.5 生成psc1文件    2.5.1 火狐浏览器getPowerShell   &...

  • CVE-2019-16759 vBulletin 5.x 0day pre-auth RCE 漏洞复现

    遇梦遇梦 2019-09-28

    0X1 漏洞概述vBulletin 是世界上用户非常广泛的PHP论坛,很多大型论坛都选择vBulletin作为自己的社区。vBulletin高效,稳定,安全,在中国也有很多大型客户,比如X鸟网,XX团购等在线上万人的论坛都用vBulletin。vBulletin的官方网站是 http://www.vBulletin.com 它不是免费软件,但价格很低。的公司...

  • 基于URL跳转与XSS组合利用的钓鱼分析(以QQ空间某恶意链接为例)

    遇梦遇梦 2019-09-18

    写在前面本案例写于6月30日(HW收尾阶段),当时本想着发出来。结果忙着忙着就忘了… 今天看到先知社区上有写一篇也是关于QQ空间恶意跳转,感觉他写的这块和我碰上的有些差异,故拿出来说一说~分析该恶意链接会以这种方式传播,使人迫不及待的点击进去……以下是点进后出发的payload:http://open.qzone.qq.com/url_check?url=h...

  • Discuz Ml v3.x 前台Getshell姿势

    遇梦遇梦 2019-07-14

    0x00  受影响的版本Discuz! ML v.3.4Discuz! ML v.3.3Discuz! ML v.3.20x01  漏洞描述2019年7月11日, Discuz!ML被发现存在一处远程代码执行漏洞,攻击者通过在请求流量的cookie字段中的language参数处插入构造的payload,进行远...

  • 记一次无线渗透

    遇梦遇梦 2019-06-05

    用到的工具一台root的安卓手机(我这台手机刷了miui9)Csploit 安卓渗透神器下载地址:https://github.com/cSploit/android/releasesKali meterpreter当然你有Kali的Nethunter设备更好开始测试利用万能钥匙找一波wifi,运气好找到一个连接wifi 用小米系统自带的WiFi分享功能,生...

1
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.