原创 reGeorg+proxifier穿透內網

reGeorg+proxifier穿透內網 前言 最近在實戰練習，一些複雜的網絡環境或者配置總是讓人很頭疼，我也在解決問題的過程中遇到了這兩個工具，可以用來穿透內網，還是挺好用的。 step1 下載reGeorg與proxifier r

2018-08-21 21:35:49 9

原创 python函數作用域與閉包

函數的定義 在python中，是用def來創建一個函數，實際上def只是完成了一個類似與賦值的操作———把一個函數對象賦值給一個變量名，還記得我們之前說過在python中變量名只是一個標識符，相當於起到了一個指針的作用，它沒有類型（明確這

2018-08-21 21:35:49 3

原创 dedecms v5.7 sp2前臺任意用戶登錄（包括管理員）

dedecms v5.7 sp2前臺任意用戶登錄（包括管理員） 前言 我們繼續來說一下dedecms最新的幾個漏洞，今天是一個前臺任意用戶登錄的漏洞，該漏洞結合上一次提到的前臺任意密碼修改漏洞可以直接修改管理員的密碼，剩下的就是找後臺了，

2018-08-21 21:35:49 8

原创 利用mysql的幾種提權方式

利用mysql的幾種提權方式 mof提權 1.原理 在windows平臺下，c:/windows/system32/wbem/mof/nullevt.mof這個文件會每間隔一段時間（很短暫）就會以system權限執行一次，所以，只要我們

2018-08-21 21:35:48 2

原创 繞過安全狗進行sql注入（MySQL）

看我如何一步一步繞過安全狗 前言 前幾天滲透了一個站，由於沒有做好善後工作被管理員發現了，再次訪問那個站的時候，管理員已經刪了大馬，裝上了網站安全狗（我估計大馬應該是安全狗刪除的，畢竟那個管理員真的太懶了，我的小馬還在，並且居然菜刀還可以

2018-08-21 21:35:48 3

原创 lcx使用方法

lcx實現端口轉發 概念 比較經典的就是lcx。簡單說一下概念，首先內網中的主機一般都是使用的私有ip，在網絡出口處經過NAT轉換爲公網ip後，才能訪問internet。 所以，有時當我們進入網站後臺cmd，或者捕獲了一臺內網中的肉雞，

2018-08-21 21:35:47 1

原创 實驗吧-who are you?

拿到這一題，根據提示域頁面顯示的ip，很多小夥伴們肯定猜到了這是一道http頭注入，且是與ip相關的，與ip相關的頭常見的有： Client-IP x-remote-IP x-originating-IP x-remote-add

2018-08-21 21:35:47 4

原创 偶然的一次滲透測試

偶然的一次拿站 聲明：在本次滲透測試中，沒有動任何數據，也聯繫了管理員 前言 本來，我是在看一篇科普文章的，做着提到了safe3這個漏掃工具，我就向想試一下這個工具如何，利用google hacking找了一個php的站，掃描完提示有可

2018-08-21 21:35:47 2

原创 python面試題（1）

python簡單面試題 1.Python是如何進行內存管理的？ 答:從三個方面來說,一對象的引用計數機制,二垃圾回收機制,三內存池機制 一、對象的引用計數機制 Python內部使用引用計數，來保持追蹤內存中的對象，所有對象都有引用計數。

2018-08-21 21:35:47

原创 unicode、utf-8、ansi、gbk、gb2312編碼詳解

前言 作爲一個開發人員或是測試人員，免不了要與各種各樣的編碼打交道，而且這些各種編碼總是讓人頭大，現在我們就來揭開他們的廬山真面目 移動還是聯通？ 在開始本文前，我需要大家思考一個問題：你知道聯通爲什麼幹不過移動嗎？ 我們來看看微軟

2018-08-21 21:35:32

原创 Dedecms 5.7 SP2後臺getshell

Dedecms 5.7 SP2後臺getshell 前言 最近也打算研究研究各大cms的漏洞了，正好看到一篇關於dedecms後臺getshell的文章，所以也自己動手復現一下，這樣以後遇到了也更容易上手。該漏洞涉及的版本是dedecms

2018-08-21 21:35:32 21

原创 python中單下劃線_的常見用法

python中單下劃線_ 前言 我們在閱讀源碼的時候經常會看到各種單下劃線_的使用，所以今天特地做一個總結，而且其實很多（不是所有）關於下劃線的使用都是一些約定俗成的慣例，而不是真正對python解釋器有影響。 0x1存儲上一條語句的執行

2018-08-21 21:35:32 1

原创 sql注入報錯注入原理解析

sql注入報錯注入原理詳解 前言 我相信很多小夥伴在玩sql注入報錯注入時都會有一個疑問，爲什麼這麼寫就會報錯？曾經我去查詢的時候，也沒有找到滿意的答案，時隔幾個月終於找到搞清楚原理，特此記錄，也希望後來的小夥伴能夠少走彎路 0x0

2018-08-21 21:35:32 1

原创 實驗吧-因缺思汀的繞過

題目鏈接：http://www.shiyanbar.com/ctf/1940 查看源碼，可以看到註釋裏提示了源碼的位置，訪問source.txt得到源碼，然後開始審計吧！先把源碼貼出來 <?php error_reporting(0);

2018-08-21 21:35:32 1

原创 dedecms漏洞組合拳拿站（滲透筆記）

dedecms漏洞組合拳拿站（滲透筆記） 前言 之前也寫過幾篇關於dedecms漏洞復現的文章了，光是復現也沒什麼意思，於是利用google hacking技巧，找到了一個使用dede的站點，正好用上了之前幾篇文章裏提到的所有的技術。所以

2018-08-21 21:35:32 5