单纯小白

mt0u

0关注
0粉丝
4文章
返回网站首页

您已发布 4篇文章作品写文章

记录一次通过社工进网站后台

# 通过社工进网站后台#CTL{\n}#CTL{\n}记录一次通过简单社工获取信息后进入后台的经过。打开思路,利用我们所有能够捕获的信息并串联起来。#CTL{\n}#CTL{\n}## 0X0 开始:#CTL{\n}#CTL{\n}打开网站发现是一个登录网站#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/17940/eb85c2ffabfbd97761

 2023-10-10
 0 
 547 

代码审计之不安全的Java代码

# 不安全的Java代码#CTL{\n}#CTL{\n}​ 开发工程师与渗透工程师之间是很微妙的关系,在打靶场的同时,需要想一下如果你是开发人员你会怎样去防御这种漏洞,而作为攻击方你又怎么去绕过开发人员的防御。#CTL{\n}#CTL{\n}#CTL{\n}#CTL{\n}## 环境搭建#CTL{\n}#CTL{\n}https://github.com/j3ers3/Hello-Java-Se

 2023-9-13
 0 
 684 

python一键过杀软-原创

python一键过杀软利用python加载shellcode过360、火绒等杀软先上代码将以下代码保存到 mt.pyimport base64import osimport shutilbuf = b"这里替换shellcode"b64buf = base64.b64encode(buf)lzsds = ""&quot

 2023-9-11
 0 
 1074 

记录一次内网渗透过程

# 记录一次内网渗透过程#CTL{\n}#CTL{\n}## 0x01 前言:#CTL{\n}#CTL{\n}一切以学习为主,记录一次小小的攻击过程#CTL{\n}#CTL{\n}本次是通过外网漏洞撕开的口子,主要通过一下方式#CTL{\n}#CTL{\n}拿到了目标资产#CTL{\n}#CTL{\n}- nday扫一扫#CTL{\n}- 弱口令爆一爆#CTL{\n}- 上传接口找一找#CTL{\

 2023-9-11
 0 
 734