Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

2019年10月的内容

渗透测试

PHP大马后门分析

PHP大马后门分析
PHP大马后门分析 PHP大马 PHP大马,用php写的木马文件,一般自带提权,操作数据库,反弹shell,文件下载,端口扫描等功能。网上很多地方都能下载到这些木马,但是大部门大马都会自带有后门,也就是当你上传木马到别人的服务器上的时候,该大马的制作者同样会...

Adminxe 1年前 (2019-10-30) 2134℃ 0评论 5喜欢

内网渗透

安全狗waf规则中的“后门”?

安全狗waf规则中的“后门”?
前言 1 最近闲来无事,又对各waf产生了兴趣,本文仅来调侃一下安全狗中有趣的waf规则(其实只是简化了bypass payload而已)。留一个坑,后续可能会整理一篇常见waf(阿里云、云锁、d盾等)的bypass技巧。 waf规则中的“后门” 在f...

Adminxe 1年前 (2019-10-30) 816℃ 5喜欢

漏洞复现

【漏洞复现】永恒之蓝漏洞复现(ms17-010)

【漏洞复现】永恒之蓝漏洞复现(ms17-010)
总感觉每天应该写点什么,不然旧知识总会忘记,所以更新一个msf最初玩的永恒之蓝吧,废话不多说,开始我们的复现吧! 漏洞描述: Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口...

Adminxe 1年前 (2019-10-20) 638℃ 0评论 4喜欢

CTF

北极星杯AWD-Writeup

北极星杯AWD-Writeup
比赛规则 比赛时间 2019.10.3 14.20~17.20每个队伍分配到一个docker主机,给定web(web)/pwn(pwn)用户权限,通过特定的端口和密码进行连接;每台docker主机上运行一个web服务或者其他的服务,需要选手保证其可用性,并尝试审计...

Adminxe 1年前 (2019-10-17) 536℃ 0评论 5喜欢