掌控者-核心成员

urfyyyy

6关注
57粉丝
21文章
返回网站首页

您已发布 21篇文章作品写文章

又是我桐镜本镜,渗透某巨型企业某个系统的奇葩姿势

前言过程找到shell点新的风暴再次出现getshell前言这个月都在做一个巨型合作企业的渗透测试,这个系统本无方式getshell,得亏我心够细,想的多,姿势够骚。文中重码,且漏洞已修复。过程找到shell点目标系统功能很少,基本上就是一个展示页面,没有增删改功能,仅能查,基本上半小时不到就把所有功能都看完了,完全没有能getshell的功能点此时查询功能的一个url引起了我的怀疑,反手

 2020-11-19
 13 
 1670 

sa!一次虽然是system但是却略带艰难的过程

[TOC]前言我从来没想到一个sa权限的sqlserver居然有这么多坑。直接写一个成功的全流程步骤吧,踩坑太多写不过来。没写到的姿势不代表没有,但大部分姿势确实没有。这是一次某巨型企业的渗透项目,文中重码警告web打点经过一周的信息收集,找来又找去,发现了一个疑似系统配置的web系统,且存在弱口令(为什么每个企业都有弱口令呢….)http://dataxxxxxxxx:9xx7/index.

 2020-11-11
 2 
 1328 

从0开始进入汇编的世界之每天理解一篇汇编帖-第四节(实验)

前言环境配置0x00 下载0x01 安装0x02 配置0x04 进入debug0x05 介绍debug实验1实验2实验3实验4实验5前言我们几乎已经补充了有关CPU工作原理的基础知识。这次我们一起来做几个小实验,通过动手来亲眼看到CPU的工作过程,用以加深印象上一节链接从0开始进入汇编的世界之每天理解一篇汇编帖-第三节环境配置开始实验之前,我们需要先配置一下环境,win10以下的哥哥,可以使

 2020-6-18
 0 
 919 

从0开始进入汇编的世界之每天理解一篇汇编帖-第三节

前言一、段寄存器1.1、CS和IP1.2、修改CS和IP的指令1.3、代码段小结检测点检测点答案前言上一节我们了解了通用寄存器,用几条汇编指令做了例子,了解了物理地址,以及段的概念,接下来我们根据”段”的内容,更加深入一些上一节链接从0开始进入汇编的世界之每天理解一篇汇编帖-第二节 一、段寄存器我们前面讲到,8086CPU在访问内存时,需要由相关部件提供内存单元的段地址和偏移地址,送入地址加

 2020-6-18
 0 
 831 

从0开始进入汇编的世界之每天理解一篇汇编帖-第二节

前言一、寄存器(CPU工作原理)1.1、通用寄存器1.2、“字”在寄存器中的存储1.3、几条汇编指令1.4、物理地址1.5、地址加法器的合成(“段地址x16+偏移地址=物理地址”的本质含义)1.6、段的概念二、检测点三、检测点答案前言第一节我们大概了解了汇编语言是什么样子的,CPU与内存的关系,三种总线有什么作用,这节我们一起来重点了解一下寄存器之CPU工作原理,本次内容对于无基础的非计算机学科的

 2020-6-17
 3 
 921 

从0开始进入汇编的世界之每天理解一篇汇编帖-第一节

前言第一节、了解有关汇编的基础知识1.1、机器语言1.2、汇编语言的产生1.3、汇编语言的组成1.4、了解存储器1.5、了解指令和数据1.6、存储单元1.7、CPU对存储器的读写1.8、地址总线1.9、数据总线1.10、控制总线1.11、内存地址空间总结原书中的检测点检测点答案前言 大家好,我是桐镜。从今天开始我将和各位哥哥们一起学习汇编语言。本帖会持续更新,大概想法是做一个从0开始,一直到理解汇

 2020-6-13
 11 
 2296 

关于命令执行漏洞绕过过滤的讨论

前言一、windows下1.1 符号与命令的关系1.2 了解set命令和windows变量1.3 windows进阶,切割字符串!1.4 逻辑运算符在绕过中的作用1.5利用For循环拼接命令二、进入linux2.1 linux下的符号和逻辑运算符2.2 利用未被过滤的命令,一个例子!2.3 linux进阶,符号之间的组合2.4 linux深入,命令中的命令2.5 利用linux中的环境变量2.6

 2020-6-7
 14 
 4823 

上海-杭州等公司渗透测试工程师面试分享

所面试的公司:安恒信息、安垚、端御信息科技、合合等所在城市:上海、杭州面试职位:渗透测试工程师薪资待遇:10k-20k都有面试过程:我在前程无忧、BOSS直聘上面发布了简历,也没有刻意去投简历,每天就会有很多公司打电话给我。有的HR是会问一些简单的技术问题,有的HR是一点技术也不会问,问点基本信息,如为什么离职,能否加班之后,就会让技术部的工程师来进行第一次电话面试。大部分情况下电话面试之后就会接

 2019-6-25
 8 
 1475