台部落god

0x00 簡介本次主要記錄緩衝器溢出的：原理、實現和shellcode的編寫詳細的去理解原理，和底層開始寫shellcode 本次實驗的C代碼 #include <stdio.h> #include <windows.h> #

2020-07-06 04:14:39

0x01漏洞介紹 Fastjson是阿里巴巴公司開源的一款json解析器，其性能優越，被廣泛應用於各大廠商的Java項目中。fastjson於1.2.24版本後增加了反序列化白名單，而在1.2.48以前的版本中，攻擊者可以利用特殊

2020-07-05 13:26:21

前言這是老以前做的一個，主要熟悉一下cs4的新特性，還是發出來看看吧，流程簡單一些，但是內網流程還是比較完整的。大家可以看看本次靶機爲紅日安全的ATT&CK第五個靶場。 http://vulnstack.qiyuanxuet

2020-07-03 23:14:10

進制的定義二進制：由兩個符號組成，分別是0 、1 八進制：由八個符號組成，分別是0、1、2、3、4、5、6、7 十進制：由十個符號組成，分別是0、1、2、3、4、5、6、7、8、9 十六進制：由十六個符號組成，分別是0、1、2、

2020-06-28 21:06:04

Linux 內網本機信息收集速查系統類型 cat /etc/issue 查看系統名稱內核版本 uname –a 查看所有信息用戶 whoami id cat /etc/passwd #查看用戶列表 cat /etc/sh

2020-06-23 17:43:14

內網安全學習從入門到入獄-神器-Cobalt Strike2-Beacon簡介和使用內網安全學習從入門到入獄-神器-Cobalt Strike-二-Beacon簡介和使用內網安全學習從入門到入獄-神器-Cobalt Strike

2020-06-21 22:49:11

php反序列化漏洞解析和研究PHP序列化是什麼鋪墊知識示例序列化反序列實例魔術方法比較重要的方法反序列化對象注入繞過__wakeup()方法POP鏈構造POP：面向屬性編程基本概念POP鏈利用訓練 PHP序列化是什麼 seria

2020-06-21 22:49:10

Flash水坑釣魚起因準備先配置一個馬子吧自解壓捆綁文件的利用上傳到服務器常見用法起因在網絡上看到許多大佬都拿這個釣魚，而且感覺成功率賊高。未雨綢繆，先測試一下，以後肯定用的到準備 flash官網的釣魚源碼：https:/

2020-06-21 22:49:10

漏洞描述 2020年1月10日，ThinkPHP團隊發佈一個補丁更新，修復了一處由不安全的SessionId導致的任意文件操作漏洞。該漏洞允許攻擊者在目標環境啓用session的條件下創建任意文件以及刪除任意文件，在特定情況下還可

2020-06-21 22:07:51

內網安全學習從入門到入獄-工具-Cobalt Strike(CS)基礎前言本文主要是看了 Cobalt Strike 各種資料後記的筆記。參考過於雜亂，如有問題請聯繫我手上雖然沒有4.0 ，但是也要提前學習了

2020-06-21 22:07:50

0x00 SSRF簡介和原理 SSRF(Server-Side Request Forgery:服務器端請求僞造) 是一種利用漏洞僞造服務器端發起請求。一般情況下，SSRF攻擊的目標是從外網無法訪問的內部系統。通過控制功能中的

2020-06-21 22:07:50

Django-數據庫操作在settings.py文件中： import pymysql # 一定要添加這兩行！通過pip install pymysql！ pymysql.install_as_MySQLdb()

2020-06-21 22:07:35

內網安全學習從入門到入獄-知識-內網基礎知識文章目錄內網安全學習從入門到入獄-知識-內網基礎知識內網滲透基礎基本的名詞介紹工作組域活動目錄（AD）DC 域控制器（DC）DNS域名服務器安全域的劃分DMZ是什麼？域中有哪些電腦？域

2020-06-21 22:07:35

創建項目 django-admin startproject Your_Project_Name Your_Project_Name/ # 你存放項目的文件夾 manage.py # 命令行工具，可以用來啓動D

2020-06-21 22:07:34

文章目錄0x00 簡述0x01 首先我們要判斷哪個關鍵字被攔截了0x02 一些簡單的知識點0x03 總結安全狗攔截的點0x04 Sqlmap tamper的編寫0x05 tamper主要的三個部分0x06 tamper編寫測試方法

2020-06-21 22:07:33