shellcode备忘录
关于shellcode最有用的备忘录,可以用于调试和编写相关漏洞利用程序 如果你有更好可以跟我联系 涉及windows、linux、macosx、BSD [crayon-6292a5637dcda975599219/] 转载请 […]
关于shellcode最有用的备忘录,可以用于调试和编写相关漏洞利用程序 如果你有更好可以跟我联系 涉及windows、linux、macosx、BSD [crayon-6292a5637dcda975599219/] 转载请 […]
反弹shell备忘录 如果在渗透测试中发现一个命令执行漏洞,那么就可以很快帮助完成一个交互式shell 创建反弹shell受限于目标系统上安装的脚本语言限制——不过,如果你做了适当的准备,也可以上传一些二进制程序 示例是为unix系统量身定 […]
Xss Bypass备忘录 技术要发展,免不了风波. 也许这些攻攻防防会更好的促进技术的发展也说不定 就让这一次次的爆破换来将来更精练的技术的无比的宁静吧 我们静观其变吧! 缅怀当初那份最纯真Hacker精神!! 2017.深圳 By:Le […]
简介 XSStrike 是一款用于探测并利用XSS漏洞的脚本 XSStrike目前所提供的产品特性: 对参数进行模糊测试之后构建合适的payload 使用payload对参数进行穷举匹配 内置爬虫功能 检测并尝试绕过WAF 同时支持GET及 […]
In the XSS world, there are many tags, events, attributes can be used to execute js. Tag can execute js <script> & […]
Powershell 32-bit and 64-bit version 64-bit: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe 32-bit: C:\Window […]
上了官网把介绍跟Quick-start影片看了一下,脑中浮现不少疑问. 有些功能就像跟你玩捉迷藏一样的不知藏到哪里去了,以下分别针对Web UI及CLI (wvsc.exe)的功能做了一些整理: 1. AWVSV11装完以后在哪里? WEB […]
工具都有,命令不确定,正确执行姿势大家讨论下,或者补充一下工具和代码, 1、jsp网站没有写入权限,有执行命令的时候,低权限,为了可以方便快速的读取文件。并且建立数据库连接可以使用小技巧在目标服务器上,搭建一个WEB服务。此WEB服务仅提供 […]
ATM自动柜员机为人们提供了便捷,现在大家不必去银行就能进行现金交易。用户使用它可以对资金进行敏感操作,当然其中脆弱的通信环节也引来了大量黑客的觊觎。 在过去的许多年里,黑客已经发现了多种入侵ATM机的方式,其中不乏暗中进行读卡扫描等物理攻 […]
1.关键字拆分。 比如assert,可以写成 ‘a’.’ss’.’e’.’r’.’t’这样。 […]