记录点滴
天降大任于是人也,必先苦其心志,劳其筋骨,饿其体肤,空乏其身,行拂乱其所为。 -- 孟子
web漏洞之再探pikachu web漏洞之再探pikachu
写完这篇文章将近花了三天左右的时间,写完的时候已经是深夜了,上上下下差不多将近一万字,这篇文章的初衷是想让自己更进一步去了解一些常见的web漏洞,同时也希望自己对于漏洞并不局限于了解的地步,也希望自己的这篇浅显的文章能对各位师傅有一定的帮助
2022-04-07
ctf-nodejs之一些小知识 ctf-nodejs之一些小知识
我也是非常有幸能为大家去讲解CTF中nodejs的一些小知识,关于ctf-web系列课程已经在bilibili陆续发布 https://www.bilibili.com/video/BV1uL411P7xt/ ,大家在有什么疑问可以随时在评
2022-04-03
JBOSS未授权访问 JBOSS未授权访问
文章内容主要摘自某红队系列丛书,将市面上现在流传的 redteam 系列书籍进行一个学习记录。 0x01 什么是jbossJboss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。J
2022-04-02
未授权漏洞 未授权漏洞
这类问题覆盖的应用、利用方式较广,因此只举例频次较高的漏洞。文章内容主要摘自某红队系列丛书,将市面上现在流传的 redteam 系列书籍进行一个学习记录。 0x01 RedisRedis是一个开源的使用ANSI C语言编写、支持网络、可基于
2022-03-31
常见应用漏洞扫描&利用 常见应用漏洞扫描&利用
本章节内容为Nmap扫描常见漏方式,mssqlclient和ms17-010脚本的使用方法。 文章内容主要摘自某红队系列丛书,将市面上现在流传的 redteam 系列书籍进行一个学习记录。 Nmap扫描技巧 auth 处理身份验证 broa
2022-03-29
内网横向常见端口 内网横向常见端口
本章节内容主要是介绍在内网中该一些常见的端口。 文章内容主要摘自某红队系列丛书,将市面上现在流传的 redteam 系列书籍进行一个学习记录。 Port:445SMB(Server Message Block)Windows协议族,主要功能
2022-03-29
内网信息搜集之wmic命令的一些使用方法 内网信息搜集之wmic命令的一些使用方法
本章节内容主要是介绍在内网中wmic命令。 文章内容主要摘自某红队系列丛书,将市面上现在流传的 redteam 系列书籍进行一个学习记录。 0x00.前言wmic和cmd一样在所有的windows版本中都存在,同时wmic有很多cmd下不方
2022-03-28
内网信息收集 内网信息收集
本章节内容主要是介绍在内网中该如何搜集信息以及该搜集哪些信息。 文章内容主要摘自某红队系列丛书,将市面上现在流传的 redteam 系列书籍进行一个学习记录。 0x01 Windows(工作组和域)0x01-1 检查当前shell权限who
2022-03-28
Mailsniper.ps1获取Outlook所有联系人 Mailsniper.ps1获取Outlook所有联系人
本章节内容主要是介绍如何获取outlook邮箱信息。 文章内容主要摘自某红队系列丛书,将市面上现在流传的 redteam 系列书籍进行一个学习记录。 0x01 条件掌握其中一个用户邮箱的账号密码,并且可以登录outlook outlook地
2022-03-28
Git-all-secret Git-all-secret
本章节内容主要是介绍工具git-all-secret,用于搜索github仓库。但笔者在测试的时候docker环境中的工具无法解析dns,而且不能挂起docker进入到bash,使用起来较为困难。 文章内容主要摘自某红队系列丛书,将市面上现
2022-03-26
Google Hacking Google Hacking
本章节内容主要是介绍Google中的搜索语法,利用google语法去精准定位一些页面。 文章内容主要摘自某红队系列丛书,将市面上现在流传的 redteam 系列书籍进行一个学习记录。 Google Hacking通配符 通配符 语义 说
2022-03-26
Github Hacking Github Hacking
本章节内容主要是介绍Github中的搜索语法,查询项目公开的源码。 文章内容主要摘自某红队系列丛书,将市面上现在流传的 redteam 系列书籍进行一个学习记录。 Github Hacking您可以在所有公共GitHub存储库中搜索以下类型
2022-03-26
1 / 2