发表于   |   分类于

以前从未尝试过 内网渗透 每每拿到内网的机子都是 lcx转发至服务器 而并没有继续 下去

近来一次安全检测中 遇到主机存在内网中 然后又是站库分离的结构 数据库亦是在内网 于是打算尝试下内网渗透的代理工具reGeorg+proxifier 不错

可能是见识短浅 因为接触较少 并未尝试过其他工具 以后会慢慢更新

阅读全文 »

发表于   |   分类于

好久没更新博客了 是时候来加快脚步成长了 接下来慢慢 会更新些笔记

win 03安装ftp服务

先在我虚拟机里把ftp安装好 win2003的 打开 控制面板-添加或删除程序-添加、删除组件–应用程序服务器(详细信息)–iis信息服务器(详细信息)–ftp 服务

1.ftp

ip:192.168.68.132

文件:test.txt

按顺序执行如下代码即可通过ftp来下载文件

cmd:

1
2
3
4
5
6
echo open 192.168.68.132 21> ftp.txt
echo ftp>> ftp.txt
echo bin >> ftp.txt
echo ftp>> ftp.txt
echo GET test.txt >> ftp.txt
ftp -s:ftp.txt

cmd下几种常见的下载文件的办法

阅读全文 »

发表于   |   分类于

文件上传绕过姿势总结

0x00 上传流程概述

一个文件以http协议上传的时候,将以post请求发送至web服务器。服务器接受并同意后,用户与web服务器建立连接,并且传输数据

文件上传绕过姿势总结

而一般文件上传过程中检测部分由

  • A 客户端javascript检测 (检测文件扩展名)

  • B 服务端MIME类型检测 (检测Content—Type)

  • C 服务端目录路径检测(检测和path相关参数)

  • D 服务端文件扩展名检测 (检测文件扩展名)

  • E 服务端内容检测 (检测是否含有恶意代码)

    阅读全文 »

发表于   |   分类于

对不起爸妈,我辜负了你们的养育之恩。竟然一个人在电脑前吃了两个多小时的屎,我很难受,非常难受。我真的不该听信一些白痴的话,说这是一部超越釜山行的电影。当我点开这部剧,我就一直没有搞明白到底剧情想说什么。刚刚开始以为这大概是一个身为喜欢幻想的,漫画家助手的,屌丝男主化身成为打丧尸的英雄的逆袭之路(毕竟他名字叫铃木英雄)。或许是我的领悟能力太差,又或许是我的品味低下。但是,我真的很像搞明白这部丧尸电影到底想表达什么。后来我知道了,就是跑,逃,偶救高中美眉,一路保护她,前往富士山,据说海拔高就不会被感染。(你丫的,这个剧情设定也太狗血了点了吧,然而你们始终还是没到富士山。当然,我不知道还有没下一部前往富士山)

阅读全文 »

发表于   |   分类于

这篇文章,我是怀着无比沉重的心情,在键盘上一个字一个字码出来了。和小Y说好了晚上6点就想写了,一直到晚上的9点,我打开word却迟迟下不了手,那种难受不是在写医学论文时候的思虑和斟酌。也不是因为不知道写些什么,而是,想说的话太多了。
网易云的音乐在随机播放着,直到播放到,现在很火的那部“法医秦明”的网剧的片尾曲“不灭”,我心中拥堵的言语,仿佛有了疏通的管道,一股脑的的涌了出来。这篇文章,我打算以第二人称来写,只为有一天Bge(化名),你可以看的到。

今天是你进去的第四个月,请原谅我现在才认真的来抒发我的感情。不知道,你到时候还会不会记得当初我们的“大风车”。我也不清楚你具体进去几年,三年或是五年。我知道可能你的前途就此断送了,我恨,我恨那个矮子狗蛋(化名)。我们将来见不到你的日子,都是他一手造成的。

阅读全文 »

发表于   |   分类于

Often one of the most useful (and to the beginner underrated) abilities of Metasploit is the msfpayload module. Multiple payloads can be created with this module and it helps something that can give you a shell in almost any situation. For each of these payloads you can go into msfconsole and select exploit/multi/handler. Run ‘set payload’ for the relevant payload used and configure all necessary options (LHOST, LPORT, etc). Execute and wait for the payload to be run. For the examples below it’s pretty self explanatory but LHOST should be filled in with your IP address (LAN IP if attacking within the network, WAN IP if attacking across the internet), and LPORT should be the port you wish to be connected back on.

阅读全文 »

发表于   |   分类于

原文:
我今年23岁,毕业两年,做过运维,做过安全,做过手机,也做过黑产。
会web渗透,会脚本语言,会Windows/Linux底层安全运维,会安卓框架
爱跑步,爱极限运动,爱计算机,爱网络。

21岁,刚刚出来工作,之前做黑产积累了一点资本,一通公安的电话,我成了什么都没有的应届找工作的大学生。

阅读全文 »

发表于   |   分类于

我们都成了大人,不是原来打打闹闹了,不管做什么,都牵扯到钱,牵扯到自己身边的人安全与否。狐朋狗友多了,真正的兄弟少了,以前的同学也不联系了,会打架,会和父母吵架,在家里也不经常和家里人说话了,不再像小时候腻着爸妈,和父母的关系越来越差,晚上睡觉的时候,想到之前父母那严厉的面容,枕头上总会湿一片。

我们都成了大人,都有了自己的梦想,有了自己的理想,原本无趣的生活有了一丝乐趣。为了自己的理想在拼搏,在努力,在学习。可能父母的不理解,总是阻碍我们。这不怪他们,他们只是为了我们好。

阅读全文 »