内网必修-hash传递-ipc$

发表于 2017-03-18 | 分类于内网渗透 | 热度 ℃

这些是刚接触内网的时候了解到的，之前的blog也是写有的。

阅读全文 »

NJCTF 2017

发表于 2017-03-13 | 分类于 CTF | 热度 ℃

周末去玩了NJCTF 2017，感觉很不好，要吐血。

阅读全文 »

jsp 小后门

发表于 2017-03-12 | 分类于 Web安全 | 热度 ℃

总结整理一些jsp的马

阅读全文 »

利用目标系统现有工具快速打包目标机器数据

发表于 2017-03-05 | 分类于内网渗透 | 热度 ℃

几乎对所有渗透者来讲,初衷或者最终目的无非就是想对目标实施长期监控及数据落地。

阅读全文 »

Web狗的Pwnable

发表于 2017-01-21 | 分类于 Pwn | 热度 ℃

了解了解下pwn

阅读全文 »

Web狗的栈溢出

发表于 2017-01-21 | 分类于 Pwn | 热度 ℃

了解了解下pwn

阅读全文 »

命令执行限制绕过

发表于 2017-01-03 | 分类于 Web安全 | 热度 ℃

原因：中关村在线命令执行

其中wooyun给的方案是使用*unix环境变量中的分隔符进行对空格的绕过。

阅读全文 »

文件包含

发表于 2016-12-21 | 分类于 Web安全 | 热度 ℃

PHP是一种非常流行的Web开发语言，PHP的语法过于灵活，这也给安全工作者带来了一些困扰。同时，PHP也存在很多历史遗留的安全问题。

阅读全文 »

Linux提权总结

发表于 2016-12-01 | 分类于系统安全 | 热度 ℃

记录之前所写的东西

阅读全文 »

windows提权总结

发表于 2016-12-01 | 分类于系统安全 | 热度 ℃

记录之前所写的东西

阅读全文 »