QQ社工神器之我发EXE你敢点吗?

其实这个相信很多人都知道的，这里就再复现一下吧其实这个主要是我们在电脑上登录了qq后,当我们需要用到qq去登录其他的时候我们就会来到一个快速登录的界面比如我们在登录网页端的qq的时候，在电脑上登录了q…

  226safe 7天前

755 0 2

Nmap扩展开发（四）——HTTP包的使用

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，一叶知安以及文章作者不为此承担任何责任。一叶知安拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章…

  一叶知安 17天前

5,006 0 0

Nmap扩展开发（三）——扩展脚本-主机、端口对象

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，一叶知安以及文章作者不为此承担任何责任。一叶知安拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章…

  一叶知安 18天前

681 0 1

Windows XML Event Log (EVTX)单条日志清除（二）——程序实现删除evtx文件的单条日志记录

0x00 前言Windows XML Event Log (EVTX)单条日志清除系列文章的第二篇，介绍对指定evtx文件的单条日志删除方法，解决在程序设计上需要考虑的多个问题，开源实现代码。0x01…

  3gstudent 24天前

3,964 1 12

PyCalx&PyCalx2-MeePwn-2018

PyCalx题目信息This code is supposed to be unexploitable :/ anoth…

  Rai4over 27天前

4,755 0 6

Web QCTF-WrtieUp-2018

前言玩了下QCTF的Web部分，非职业赛棍学到了不少的东西，Web部分同时感觉并不是很难，可能是因为同样是X-Man选拔赛的原因，Web，RE，Misc等考点比较全面，ORZ。写的时候赛题已经关闭，但…

  Rai4over 2018-07-19 3:45:48

6,308 0 12

渗透技巧——Windows系统的文件恢复与删除

0x00 前言在渗透测试中，文件的恢复和删除好比矛与盾。文件恢复是指恢复目标系统已删除的文件，而文件删除是指删除在目标系统上使用过的工具，避免被恢复。0x01 简介本文将要介绍以下内容：文件删除的原理…

  3gstudent 2018-07-14 8:30:20

3,209 0 3

利用Github对安全人员进行钓鱼

作为一个执着于刷SRC挣外快的搬砖工，我决定当一次搅屎棍。现在刷SRC的白帽子们都有在Git上搜索相关厂商工作人员信息的习惯，那么可以利用这一点，来实施一次"黑吃黑"，给这个计划取…

  PwnDog 2018-07-13 7:00:13

3,811 1 7

基于Chorme headless的xss检测实践

01 起因扫描器不能满足需求，phantomjs不支持html5标签。所以自己查阅资料和api，写了一个基于chrome headless xss扫描插件。总体思路来自于：fridayy的基于phan…

  逢魔安全实验室 2018-07-12 9:00:30

3,857 0 0

渗透基础——Windows下计划任务的使用

0x00 前言在渗透测试中，尤其是域渗透，常常会用到Windows系统的计划任务，一是用于远程启动程序，二是用于程序的自启动那么，计划任务具体有哪些使用技巧呢？是否对权限有要求？一定需要管理员权限才能…

  3gstudent 2018-07-12 7:30:03

3,910 0 3

Exploiting 用户自定义模版引擎

模版引擎的执行流程: 通用执行shell命令的代码Runtime.getRuntime().exec(‘whoami’);Java8获取输出流的代码BufferedReader(newInp…

  0c0c0f 2018-07-07 12:49:15

5,533 0 5

Hack The Box通关手记之Nineveh篇

大家好！今天，我们将完成另一个CTF挑战：“Nineveh”，它是Hack the Box提供的一个在线渗透实验。级别：中级任务：找到受害者机器上的user.txt文件和root.txt文件。由于这些…

  mssp299 2018-06-29 8:33:00

3,228 1 6

WordPress 漏洞详情：从任意文件删除到任意代码执行

WordPress是网络上最受欢迎的CMS系统。据w3tech统计，约有30％的网站运行了该系统。该系统的应用是如此广泛，难免会成为网络犯罪分子攻击目标。在这篇博文中，我们将为读者介绍WordPres…

  mssp299 2018-06-28 1:48:50

5,373 0 2

在Metasploit下利用ms16-075提权

1.1.1 ms16-075漏洞简介及利用前提1.ms16-075漏洞简介Windows SMB 服务器特权提升漏洞（CVE漏洞编号：CVE-2016-3225）当攻击者转发适用于在同一计算机上运行的…

  simeon 2018-06-20 7:58:38

1,762 0 2

记一次初级渗透测试模拟过程

0x00 前言      网络安全攻防赛是一种国际流行的竞技模式，自2014年在国内升温，发展到现在，深受各大高校和安全企业的青睐。参赛者在竞技过程中能够更大的…

  至安全 2018-06-20 3:55:03

3,471 0 8