今天BypassAv时踩了一个坑 记录一下 玩web,C++很少有交集.shellcode加载器编译时使用了 #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"") //来屏蔽控制台窗口 编译后运行正常,但控制台窗口还在,折腾好一会. g++ test.cpp -mwindows 不再显示控制台窗口,问题...
破帽遮颜过闹市 漏船载酒泛中流 躲进小楼成一统 管他冬夏与春秋
最近经常看到有一些人在俄乌相关新闻下评论'和平是战争换来的'. 这种观点毫无逻辑,即使乌被俄收入囊中,也会有下一个'战略缓冲区',永无止境. 病毒肆虐&经济下行的当下,发动战争的政客竟有直接受害者去维护. ?
总结一些常用的在线工具与搜索引擎 多地 GET PING https://17ce.com/ IP反查 https://dnslytics.com/ 在线查毒 https://www.virustotal.com/gui/home/upload/ 端口扫描 http://nmap.online-domain-tools.com/ 微步情报社区 查询域名whois历史及文件hash/mail/漏洞/...
一、关于 本文尽量以覆盖常见web安全漏洞的测试为目的, 且以中高危漏洞的检测为主,低危漏洞暂不考虑. 建议测试的漏洞类型包含: 任意文件上传、SQL 注入、命令注入、代码执行、存储型 XSS、SSRF、XXE、任意文件读取. 二、流程 测试流程一般分为2步,扫描器测试和人工测试,如下分别介绍. 1、扫描器测试 扫描器选择Burpsuite(或者其他工具),Burpsuite可覆盖所有常见web漏...
此shell脚本可自动枚举linux系统环境下可利用提权的细节 省时省力 项目地址:https://github.com/diego-treitos/linux-smart-enumeration
***.****.org/?pNXMqaAeWlZtVCNrGeNC&u=1&m=1 信息收集 长这样 查了一下域名Whois 和历史的解析记录 没有什么有价值的信息 中间转过几次域名商 看样子域名应该是二手 就不考虑了 Window服务器 Apache+Php 3389open 3306open 也没有翻到什么别的中间件,越简单越头疼. 前端没有过滤 Xss,发包、跳转没有问题...