蜗居

【注意：本文及本栏目下的文章都是转载】 文章原地址：https://www.t00ls.net/thread-36454-1-2.html 作者：aircrk   这个思路是很早以前在暗组看到的，当时把暗组社会工程学版块的所有帖子都翻了一遍，发现很多都是没什么营养的，但有一篇让我脑洞大开，于是果断保存了下来。 这里用到的是一种特殊字母，叫斯拉夫字母 (也叫西里尔字母)，点此查看百度百科。 斯拉夫...

绕过WAF的相关技术研究是WAF攻防研究非常重要的一部分，也是最有趣的部分，所以我在写WAF攻防时先写攻击部分。还是那句老话“不知攻焉知防”，如果连绕过WAF方法都不知道，怎么保证WAF能保护后端服务的安全。在我看来，WAF的绕过技术的研究将不断驱动防御水平提高。 以前一些WAF bypass的文章更像CASE的整理，都把焦点放在了规则对抗层面。绕过WAF规则，更像是正面对抗，属于...

参考http://www.freebuf.com/articles/web/103097.html 他这个是攻击web应用的，今天实现的是利用xss或者社工让对方点我的链接，然后利用js自动化攻击内网redis, 利用redis写任务计划批量反弹shell。 js扫内网6379不太好实现，就不进行端口探测了，直接对整个网段执行一遍exp 利用如下代码获取内网ip段： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 ...

sqlmap的tamper目录下有41个用于绕过waf的脚本，网上有文章简要介绍过使用方法，但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注释，将它们每一个的作用简单标记了一下，还是像之前一样，先 google translate 再人工润色。其实，文档注释里面都有例子，看一眼就大概知道效果了，比看文字描述速度还快，只不过要用的时候现场翻看还是太麻烦了。我这个列表可...

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 11...

1,系统介绍 Jenkins是一个开源软件项目，旨在提供一个开放易用的软件平台，使软件的持续集成变成可能。 2,漏洞描述 Jenkins管理登陆之后，后台”系统管理”功能，有个”脚本命令行的”功能，它的作用是执行用于管理或故障探测或诊断的任意脚本命令，功能如图： jenkins命令执行漏洞 利用该功能，可以执行系统命令，例如执行”whoami”命令，如图所示： 命令执行漏洞 该功能实际...

【此话是本博主说的：千万不要碰任何公司的任何敏感数据，如果人家告你，那么你必定败诉，脱裤违法，超过2000条，基本就可以蹲一阵了。】   首先声明上述两种方法，有很多朋友已经知道或有更好的办法脱裤。 关于脱裤个人观点是能简单则简单。 先声明大致脱裤环境： 1、准备脱裤数据量在千万级别 2、有WEB端SHELL 3、数据库服务器在内网只允许WEB端IP登录等 4、无ROOT密...

本文主要讲解nmap的众多脚本的使用，在内网渗透的时候尤其好用。 0x01 nmap按脚本分类扫描 nmap脚本主要分为以下几类，在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描： auth: 负责处理鉴权证书（绕开鉴权）的脚本 broadcast: 在局域网内探查更多服务开启状况，如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式，针对常见的应用如http/snmp等 ...