原创 踩下的坑-ssh源碼編譯
1.配置環境 (1)主要影響生成文件的版本:openssl版本 (2)查看目標/etc/ssh/sshd_config的編譯選項,比如在configure時候用–with-pam (3)config時候用syscondir=/etc/
2018-12-26 01:02:41
原创 域滲透總結
域滲透總結 學習並做了一段時間域網絡滲透,給我直觀的感受就是思路問題和耐心,這個不像技術研究,需要對一個點進行研究,而是遇到問題後要從多個方面思考,尋找"捷徑"思路,只要思路正確,有足夠有耐心,總會有所突破。現在將自己遇到的技術點及相
2018-12-23 13:15:23
28
原创 windows ICMP 後門
服務端 #include #include #include #include #include "stdafx.h" #pragma comment(lib, "Urlmon.lib") #pragma comment(l
2018-12-08 00:56:10
原创 c++編寫windows服務
// GtServ.cpp : Defines the entry point for the console application. // #include<stdio.h> #include<Windows.h> #inclu
2018-12-08 00:56:10
原创 wechall - Prime Factory
#coding:utf-8 import math def is_prime(number): for i in range(2,(int)(math.sqrt(number)+1)): if(number
2018-09-12 15:26:33
原创 ubuntu14.04下redmine搭建過程
參考: redmine下載地址 http://www.redmine.org/releases/ 搭建教程http://www.redmine.org/projects/redmine/wiki/HowTo_Install_R
2018-09-12 15:26:33
原创 wechall-部分題解
Training: Encodings I We intercepted this message from one challenger to another, maybe you can find out what they we
2018-09-12 15:26:33
11
原创 ssh端口轉發實例
SSH端口轉發 for 內網滲透 一直在使用,發現好多參數都不太清楚,搜到了一份很好的資料,與大家分享,也自己做記錄。 (1)SSH/plink命令的基本資料: 首先,認識下這三個非常強大的命令: ssh -C -f -N -
2018-08-28 13:44:16
原创 how to use metasploit to attack
I’m sorry for my english,0^0 (1) on kali2 start shell and input msfconsole here i will explain some args for msfconsol
2018-08-28 13:44:16
原创 刷洞2---74cms注入漏洞
基礎積累: 1.在我們拿到一套源碼的時候,首先需要尋找連接數據庫的密碼和網站後臺的密碼。 第一種方法是看文件名,看看有沒有明顯的config.php global_function.php類似的文件。 第二種方式是全局搜索 "ne
2018-08-28 13:44:16
原创 刷洞3---espcms注入漏洞
我用的是ESPCMSV6700170807_INSTALL.zip,這個版本的下述漏洞已經修補了,不過我下載的時候不知道,找到了如何修補的方法,自己強行修改爲有漏洞的代碼,復現了一把。 漏洞位置:adminsoft/control/cit
2018-08-28 13:44:16
5
原创 windows註冊表操作
#include <stdio.h> #include <stdlib.h> #include <time.h> #include <windows.h> int main(int argc, char *argv[]) { LO
2018-08-28 13:44:16
1
原创 git學習記錄
一、跟着教程走 具體介紹一大堆,只記錄乾貨,畢竟只是個工具 第一步:創建版本庫 mkdir learngit cd learngit pwd **git init** 通過git init命令把這個目錄變成Git可以管理
2018-08-28 13:44:16
3
原创 windows 磁盤文件目錄遍歷
#define _CRT_SECURE_NO_WARNINGS // #include <windows.h> #include <Shlwapi.h> #include <iostream> #include <string> #in
2018-08-28 13:44:16
原创 刷洞1--74cms3.5後臺任意文件刪除漏洞
幹了這麼多年,突然覺得自己跟安全離的越來越遠,真正的網絡安全和代碼安全息息相關,包括傳統的審計、逆向、漏洞以及新型的AI安全研究。還是安安心心寫代碼,調漏洞吧,要不然也枉在這個行業工作。 對於小白來說,我還是從老版本的cms開始,藉助大牛
2018-08-28 13:44:15