SuNu11'Blog

记录分享学习生活


  • 首页

  • 分类

  • 归档

  • 标签

  • 关于

  • 导航图

  • 公益404

  • Search

内网渗透之反弹shell的几种姿势

Posted on 2018-01-26 | Edited on 2019-09-15 | In 渗透测试

主要反弹方式

首先vps监听:nc –l –vv –p port

Read more »

LNK文件(快捷方式)远程代码执行漏洞(复现)

Posted on 2017-08-29 | Edited on 2018-11-03 | In 渗透测试

介绍

名称:CVE-2017-8464 LNK文件(快捷方式)远程代码执行漏洞

概要:攻击者可以通过可移动驱动器(U盘)或远程共享等方式将包含恶意LNK文件和与之相关

Read more »

msfvenom生成payload的方法

Posted on 2017-08-29 | Edited on 2018-02-26 | In 渗透测试

二进制文件

Windows

Read more »

Dirty COW的那些事

Posted on 2017-08-28 | Edited on 2018-11-03 | In 渗透测试

本文又是一次笔记回顾,将doc的笔记用markdown写一遍,回顾一下23333333

Read more »

我与XSS的感情之路(3)

Posted on 2017-08-28 | Edited on 2018-11-03 | In WEB安全

心得

接着上一文过来,这一部分是个人的一些总结。对于挖掘xss漏洞,目的都是让自己的payload可以执行,在其探索的过程中,我个人首先会通过审查元素,了解其输入点,过滤规则,然后

Read more »

我与XSS的感情之路(2)

Posted on 2017-07-23 | Edited on 2018-11-03 | In WEB安全

接着上一文过来,这一部分是第二个环境的做题记录。

Read more »

我与XSS的感情之路(1)

Posted on 2017-07-20 | Edited on 2018-11-03 | In WEB安全

科普

XSS漏洞是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。

Read more »

Web源码泄露总结

Posted on 2017-04-28 | Edited on 2018-11-03 | In CTF

在web渗透测试以及CTF中经常可以遇到源码泄露的问题,本文对常见的源码泄露进行了一个总结,有新的姿势持续

Read more »

burpsuite资源

Posted on 2017-03-27 | Edited on 2018-10-19 | In 神器

近日发现一本老司机中文版的burpsuite开车指南,分想给大家,另外附上工具一份;
而且带有实例说明,适合学习。
补充
burpsuite 使用gitbook手册:
https://t0data.gitbooks.io/burpsuite

Read more »

Tomcat安全加固

Posted on 2017-03-27 | Edited on 2018-11-03 | In WEB安全

总结一些tomcat加固的要点:
1、删除$CATALINA_HOME/webapps下默认的所有目录文件。因为线上是不使用 Tomcat 默认提供的管理页面,另外删掉管理页面的两个配置文件

Read more »

1234
SuNu11

SuNu11

淡泊以明志,宁静以致远

38 posts
9 categories
48 tags
RSS
GitHub E-Mail Weibo Twitter
Creative Commons
Friends
  • Redbu11
  • 大兄弟(独步清风)
  • V神(Virink)
  • 大兄弟(Monburan)
  • 老哥(n1ghtwatcher)
  • 大诏(glamor)
  • 超神哥
  • 华清(Qclover)
  • 薯片(CK)
0%
京ICP备16045158号 © 2016 – 2019 SuNu11
Powered by Hexo
|
Theme – NexT.Mist