Eternal 7年前 (2017-12-29) 30544浏览 0评论

作者：Szrzvdny Prat 0 自白 最近考试忽略了博客的更新，这里给大家道个歉。 本来是不像发的因为审计出来的时候发现春秋有老哥已经在审计了，然后并且发出来了。不过我发现我下载的这个版本正则代码有些不同，然后就于是就分析一下好了。 view....

Eternal 7年前 (2017-09-20) 20037浏览 0评论

作者：Szrzvdny（即刻安全） 个人博客：http://www.inksec.cn/ 如需转载请联系原作者，并注明来源！ 攻击机：Linux Kali 受害机：Windows 10 Prat 1 今天群里的一位老司机装了一台公网的kali，我厚颜...

Eternal 7年前 (2017-08-29) 30490浏览 1评论

Knockpy是一款基于python的子域名枚举工具。用户可以通过其自带的字典列表或添加自定义字典列表，来对目标域的子域尝试暴力枚举。此外，Knockpy会扫描DNS区域传输，并尝试自动绕过通配符DNS记录（如已启用）。当前knockpy支持Viru...

Eternal 7年前 (2017-07-12) 13523浏览 1评论

简介 FLARE在2016年推出了一款基于Python编写的，开源网络分析工具FakeNet-NG。FakeNet-NG允许安全分析人员在单独的Windows主机上，使用标准或自定义协议来观察网络应用程序并与其进行交互。这对恶意软件分析和逆向工程来讲...

Eternal 8年前 (2017-03-16) 9798浏览 1评论

Stitch是一款基于Python的跨平台远程管理工具。由于其跨平台性，Stitch允许用户针对Windows, Mac OSX 或 Linux分别定制不同的payload。你可以根据自己的需要，来选择绑定的IP及监听端口。你还可以设置是否在目标系...

Eternal 8年前 (2017-02-13) 8570浏览 1评论

00×1 故事的起因 晴姑娘今天硬要转钱给我，其实也没有花多少钱啦~原因是：托我的学弟妹在台湾买点小东西。她骗我点了红包之后，我给她转账她不收不收不收… 于是无奈之下转了她的支付宝~~ 结果破手机卡了下，又开通了小额免支付..第一次转账的时...

Eternal 8年前 (2016-10-25) 5189浏览 1评论

在甲方工作的朋友可能会遇到这样的问题，服务器或者系统经常被扫描，通过IP地址我们只能查到某一个市级城市，如下图： 当我们想具体到街道甚至门牌号，该怎么办？？？ 偶然间发现百度地图有高精度IP定位API的接口，通过该接口我们可以通过IP地址定位到具...

Eternal 8年前 (2016-10-10) 11202浏览 1评论

0x00 前言 前面一篇 Python系列之——zzcms漏洞挖掘到exp编写 相信大家应该都读过了 大家应该都觉得用程序实现自动化漏洞利用很爽吧 今天就来教一下大家怎么通过已知的漏洞编写exp 0x01 漏洞分析 以通达OA前台getshell为...

Eternal 8年前 (2016-10-10) 8194浏览 0评论

0X00 前言: 今天无聊想找个cms来白盒审计一下 练练手 于是就跑去站长之家看了一下 轻量级的那么就是他了 0X01 白盒审计 下载下来安装后 直接扔进法师大牛的源代码审计系统 很快就定位到一个文件的一段sql代码 文件位置:zs/contra...