Track 正式学员

冰封小天堂

0关注
6粉丝
12文章
返回网站首页

您已发布 12篇文章作品写文章

python正向shell

目录0x00:前言0x01:构造思路0x02:客户端部分0x03:进阶思路0x04:测试实例0x00:前言正常一个网站分为服务端和客户端,因为是正向的,所以服务端是在目标机器上的,客户端则是攻击者机器上,在这里要感谢MiaGz大师傅,这里很多都是参考了MiaGz大师傅的文章写出来的,进行了一点个人修改,而其中的加密方法则是参考了hacking8.com中python安全工具编写里的方法0x01

 2020-12-15
 4 
 1187 

记录某网站后台GETSHELL

目录0x00:探测后台0x01:尝试上传图片马0x02:利用在线网站收集信息0x03:挖掘后台注入点0x04:利用sqlmap写一句话 0x00:探测后台首先直接就是后台,账号密码是自动填充的,直接登陆即可登陆后呢就是这个破样子,话不多说开工先把各个板块的功能啥的都看了一下,发现了几个可以上传的地方,同时对端口何目录进行了一波扫描,还有微步扫了一下网站的中间件等信息(这里就是先一波信息

 2020-11-27
 12 
 1361 

通关某公司面试靶场

0x00:探测IP0x01:挖掘漏洞0x02:挖掘后台信息0x03:寻找文件上传功能点0x04:备用方法0x00:探测IP首先打开时候长这个样,一开始感觉是迷惑行为,试了试/admin,/login这些发现都没有随后F12查看网络,看到几个js文件带有传参,就丢sqlmap跑了一下无果放弃随后也反查了域名一下,发现没有域名,是阿里云的,这里突然醒悟,我第一步是信息收集。kali linux启

 2020-11-26
 13 
 1692 

弟弟又来了,第二次电话面,帮公安取证一类的打击bc的某公司实习

所面试公司:郑州某公司,帮公安打击hc的薪资待遇:面议所在城市:郑州面试职位:渗透测试工程师???面试过程:因为第一次面试的公司要了,所以就没继续了,现在因为一些情况,弟弟可能要流离失所,所以赶紧海投一波,一个HR就联系我,要我电话面一开始,面试官还是让我先自我介绍(这次不想第一次那么紧张了,我就哇啦哇啦跟他受了一些)我是xxx,xxx学校的xxx年级xxxx专业,个人对安全很感兴趣所以就自

 2020-9-23
 5 
 1074 

第一次面试,电话面

所面试公司:深圳某公司 不推荐,如果一定要去建议做好准备薪资待遇:不方便透露所在城市:深圳面试职位:渗透测试工程师面试过程:先让我来个自我介绍,因为一开始特别紧张,所以我都不知道说啥好,就说了下自己是掌控第九期,是哪个学校的,然后也不知道说啥了,就说差不多这样吧(感觉慌得很)问答环节:第一题就是了解XXE吗? (这里直接给我炸懵逼了,因为看大佬们都说写啥问啥,我不咋熟悉XXE就没写)我就

 2020-9-8
 3 
 1514 

关于靶场第三题,已解决

从登陆开始用burp抓取,其中每一步都把Referer和Host里的ip修改成了127.0.0.1然后才发送,为什么最后还是外部链接呢??麻烦大佬指点一下哪里出错了?#已经拿到flag了-  -  才发现问题所在

 2018-4-23
 0 
 1491 

关于burp的使用问题,已解决

按照公开课设置127.0.0.1  端口8080后,修改了浏览器的代理设置,然后在打开网页的时候出现了该网站的连接不是私密连接点击忽略警告也没用,任何网站都是这样,请问该如何解决#证书已经添加了

 2018-4-22
 0 
 1591