shell

默认存在的数据库： mysql 需要root权限读取 information_schema 在5以上的版本中存在 测试是否存在注入方法 假：表示查询是错误的 (MySQL 报错/返…

别人眼中1%的可能性 是我100%的驱动力 失败… 那是想法不够疯狂 别人眼中的禁地 是我必得的圣地 以上是部分GeekPwn 2016的开场白。不满意当下的自己，每次都好那么一点…

这些命令将让您的Linux使用体验更简单……或者，至少更有趣。 上班喽 Linux世界中包含着无数令人印象深刻的免费与开源工具，大家能够利用其完成自己甚至从未想到过的功能。在今天的…

0x00 MOF Managed Object Format (MOF)是WMI数据库中类和类实例的原始保存形式。具体介绍可以阅读《WMI 的攻击，防御与取证分析技术之防御篇》，W…

0x00 背景 近日，360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本，其巧妙的代码动态生成方式，猥琐的自身页面伪装手法，让我们在分析这个样本的过程中感受到相…

0x00 简介 php本地文件包含漏洞相关知识，乌云上早有相应的文章，lfi with phpinfo最早由国外大牛提出，可参考下面两篇文章。利用的原理是利用php post上传文…

0x00 简介 WebDAV是一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1，在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法。 使应用…

Ruler是一款能够通过MAPI/HTTP协议与Exchange服务器交互的工具。其目的在于测试outlook客户端的邮件规则，规则详情请见：Silentbreakblog。 Si…

0x00 背景 几个月前看到有文章介绍俄罗斯的 Hammertoss 恶意软件，使用 Twitter 作为 C&C 服务。以类似方式滥用 TechNet 的也有过报道【1】…

0x00 摘要 在这篇文章中，我将使用一个工具和一组Red Team的技术进行保持匿名性访问受感染的机器。同时，我会提供一些检测后门和应对这类攻击的建议。 这并不是一个全新的理念，…