天道酬勤

2019年12月的文章

第3页
Metasploit学习指南【1】-HackerGu‘s Blog
网络安全

Metasploit学习指南【1】

Gu阅读(991)评论(0)赞(0)

##Meterpreter Meterpreter是Metasploit框架中的一个杀手锏,通常被作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后能够返回给我们一个控制通道。Meterpreter是Metasploit框架的一个扩展模块,...

Windows提权之快速查找Exploit-HackerGu‘s Blog
提权

Windows提权之快速查找Exploit

Gu阅读(2309)评论(0)赞(0)

我们要提权一台低权限的主机,需要快速定位该主机打了哪些补丁,没打哪些补丁。 wmic qfe get hotfixid——可查看主机存在的补丁。 我们也可以执行以下命令,确定机器没有的补丁,来进行提权 systeminfo>gu.tx...

Sql-lab Less-5 盲注学习-HackerGu‘s Blog
Web安全

Sql-lab Less-5 盲注学习

Gu阅读(692)评论(0)赞(3)

##前言 技术还是太菜了……挖不到洞,自闭。学习吧。争取精通一下Sql手工注入,在没有waf的情况下。 ##开工 靶机地址:http://43.247.91.228:84/(由Ms08067团队提供)。 废话不多说了,我们直接进入正题。 时...

Sql-lab-Less-1 Exp编写-HackerGu‘s Blog
Web安全

Sql-lab-Less-1 Exp编写

Gu阅读(893)评论(0)赞(1)

唉……谈起代码,还是太菜了,晚上写了下exp。 附上代码: #coding:utf-8 import urllib.request import re def get_page(url): payload='?id=-1%27union+s...

Windows本地提权—信息搜集-HackerGu‘s Blog
提权

Windows本地提权—信息搜集

Gu阅读(1030)评论(0)赞(0)

##前言 我利用虚拟机搭建了一个win7的靶机环境,学习一下,本地提权前的信息搜集 ##信息搜集 条件:WebShell shell分为交互式shell和非交互式shell: 交互式就是shell等待你输入的命令,并且执行你提交的命令。 非...

文件上传漏洞之JS前端检测-HackerGu‘s Blog
Web安全

文件上传漏洞之JS前端检测

Gu阅读(1650)评论(0)赞(0)

##介绍 在Web应用程序中,上传文件是一种常见的功能,因为它有助于提高业务效率,例如企业的OA系统,允许用户上传图片、视频、头像和许多其他类型的文件。然而向用户提供的功能越多,Web应用受到攻击的风险就越大,如果Web应用存在文件上传漏洞...

随机异或免杀D盾学习【1】-HackerGu‘s Blog
Web安全

随机异或免杀D盾学习【1】

Gu阅读(646)评论(0)赞(1)

##前言 做安全嘛,总归是要和杀软打交道的,要不然没法混呀。 平时我们经常见到的有D盾、安全狗……那我就先拿D盾下手吧。 ##准备 D盾下载链接:http://www.d99net.net/ 我们可以直接将写好的后门,放入D盾进行查杀,这个...

phpStudy后门-HackerGu‘s Blog
Web安全

phpStudy后门

Gu阅读(929)评论(0)赞(0)

##phpStudy简介 phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境...

专注黑客技术的研究

联系我们联系我们
鲁ICP备19058613号